Witam, Mam nietypowy problem.Od razu uprzedzam,forum przeglądnąłem,tematy są podobne natomiast nic ze wskazówek znalezionych mi nie pomogło. Ale o co chodzi: Od niedawna (2-3 dni) mam problem w postaci ciągłego obciążenia procesu system32.exe w okolicach 30 %. Gorzej jest gdy otworzę jakikolwiek folder i kliknę na plik prawym PP Właściwości i tu uwaga: wyłącznie plik muzyczny.Automatycznie explorer.exe zabiera 100 % CPU. Nie będę opisywał specyfikacji sprzętowej całą specyfikację macie w pliku wygenerowanym przez AIDE.Również daje log z Combofixa i proszę o pomoc.
--------[ AIDA64 Extreme Edition ]--------------------------------------------------------------------------------------
Wersja AIDA64 v3.20.2600/pl
Benchmark Module 4.1.581-x64
Strona domowa http://www.aida64.com/
Typ raportu Kreator raportów
Komputer DAWID-KOMPUTER
Generator raportu Dawid
System operacyjny Microsoft Windows 7 Ultimate 6.1.7601.22436 (Win7 RTM)
Data 2013-11-28
Czas 22:37
--------[ Podsumowanie ]------------------------------------------------------------------------------------------------
Komputer:
Typ komputera ACPI x64-based PC
System operacyjny Microsoft Windows 7 Ultimate
Dodatek service pack systemu operacyjnego Service Pack 1
Internet Explorer 11.0.9600.16428
DirectX DirectX 11.0
Nazwa komputera DAWID-KOMPUTER
Nazwa u¿ytkownika Dawid
Domena logowania Dawid-Komputer
Data / Czas 2013-11-28 / 22:37
P³yta g³ówna:
Typ procesora QuadCore Intel Core 2 Quad Q8200, 2766 MHz (7 x 395)
Nazwa p³yty g³ównej Asus P5G41T-M LX (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR3 DIMM, Audio, Video, Gigabit LAN)
Mikrouk³ad p³yty g³ównej Intel Eaglelake G41
Pamiêæ fizyczna 6144 MB (DDR3-1333 DDR3 SDRAM)
DIMM1: Kingston 9905471-011.A00LF 4 GB DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz)
DIMM3: Samsung M378B5673FH0-CH9 2 GB DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz)
Typ BIOS'u AMI (06/08/12)
Port komunikacyjny Port komunikacyjny (COM1)
Port komunikacyjny Port drukarki ECP (LPT1)
Ekran:
Karta wideo AMD Radeon HD 7700 Series (2 GB)
Karta wideo AMD Radeon HD 7700 Series (2 GB)
Karta wideo AMD Radeon HD 7700 Series (2 GB)
Karta wideo AMD Radeon HD 7700 Series (2 GB)
Karta wideo AMD Radeon HD 7700 Series (2 GB)
Karta wideo AMD Radeon HD 7700 Series (2 GB)
Akcelerator 3D AMD Radeon HD 7750 (Cape Verde)
Monitor Philips 170C5 (170C5) [17 " LCD] (VN 069944)
Multimedia:
Karta dwiêkowa ATI Radeon HDMI @ AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller
Karta dwiêkowa C-Media CMI8738/C3DX Audio Device
Magazyn:
Kontroler IDE Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Kontroler IDE Kontrolery Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers 27DF
Storage Controller AJ12779K IDE Controller
Dysk fizyczny HDT722520DLA380 ATA Device (200 GB, 7200 RPM, SATA-II)
Dysk fizyczny ST3120026A ATA Device (120 GB, 7200 RPM, Ultra-ATA/100)
Napêd dysków optycznych OLEZYXM WPIFK5UJCX SCSI CdRom Device
Napêd dysków optycznych TSSTcorp CD/DVDW SH-S162A ATA Device (DVD+R9:8x, DVD-R9:6x, DVD+RW:16x/8x, DVD-RW:16x/6x, DVD-RAM:5x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Status dysków SMART OK
Partycje:
C: (NTFS) 111.8 GB (28.5 GB wolne)
F: (NTFS) 186.3 GB (18.0 GB wolne)
Rozmiar ca³kowity 298.1 GB (46.5 GB wolne)
Urz¹dzenia wejciowe:
Klawiatura Urz¹dzenie klawiatury HID
Klawiatura Urz¹dzenie klawiatury HID
Mysz Mysz zgodna z HID
Sieæ:
Podstawowy adres IP 192.168.1.3
Podstawowy adres karty (MAC) 54-04-A6-96-AB-21
Karta sieciowa Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20) (192.168.1.3)
Karta sieciowa Urz
Urz¹dzenia zewnêtrzne:
Drukarka Fax
Drukarka HP Deskjet F4200 series
Drukarka Microsoft XPS Document Writer
Drukarka Wylij do programu OneNote 2013
Kontroler USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Kontroler USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Kontroler USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Kontroler USB1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Kontroler USB2 Intel 82801GB ICH7 - Enhanced USB2 Controller [A-1]
Urz¹dzenie USB Generic Bluetooth Radio
Urz¹dzenie USB HD Webcam C270
Urz¹dzenie USB Logitech HD Webcam C270
Urz¹dzenie USB Logitech USB Camera (HD Webcam C270)
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
DMI:
DMI: producent BIOS'u American Megatrends Inc.
DMI: numer wersji BIOS'u 1101
DMI (system): producent System manufacturer
DMI (system): nazwa System Product Name
DMI (system): numer wersji System Version
DMI (system): numer seryjny System Serial Number
DMI (system): identyfikator UUID C008946C-8DFED511-BC9B5404-A696AB21
DMI (p³yta g³ówna): producent ASUSTeK Computer INC.
DMI (p³yta g³ówna): nazwa P5G41T-M LX
DMI (p³yta g³ówna): numer wersji Rev X.0x
DMI (p³yta g³ówna): numer seryjny MT701A035219724
DMI (obudowa): producent Chassis Manufacture
DMI (obudowa): numer wersji Chassis Version
DMI (obudowa): numer seryjny Chassis Serial Number
DMI (obudowa): metka rodka trwa³ego Asset-1234567890
DMI (obudowa): typ Desktop Case
--------[ Nazwa komputera ]---------------------------------------------------------------------------------------------
Opis komputera Logiczny
Nazwa NetBIOS komputera Logiczny DAWID-KOMPUTER
Nazwa DNS komputera Logiczny Dawid-Komputer
Nazwa domeny DNS Logiczny
Pe³na nazwa DNS Logiczny Dawid-Komputer
Nazwa NetBIOS komputera Fizyczny DAWID-KOMPUTER
Nazwa DNS komputera Fizyczny Dawid-Komputer
Nazwa domeny DNS Fizyczny
Pe³na nazwa DNS Fizyczny Dawid-Komputer
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
W³aciwoci BIOS'u:
Sprzedawca American Megatrends Inc.
Wersja 1101
Data wydania 06/08/2012
Rozmiar 1024 KB
Urz¹dzenia startowe Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Mo¿liwoci Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Obs³ugiwane standardy DMI, APM, ACPI, ESCD, PnP
Mo¿liwoci rozbudowy ISA, PCI, USB
Virtual Machine Nie
Producent BIOS'u:
Nazwa firmy American Megatrends Inc.
Informacje o produkcie http://www.ami.com/amibios
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ System ]
W³aciwoci systemu:
Producent System manufacturer
Nazwa System Product Name
Wersja System Version
Numer seryjny System Serial Number
SKU# To Be Filled By O.E.M.
Family To Be Filled By O.E.M.
Uniwersalny, unikatowy identyfikator ci¹gu C008946C-8DFED511-BC9B5404-A696AB21
Rodzaje wzbudzeñ Przycisk zasilania
[ P³yta g³ówna ]
W³aciwoci p³yty g³ównej:
Producent ASUSTeK Computer INC.
Nazwa P5G41T-M LX
Wersja Rev X.0x
Numer seryjny MT701A035219724
Producent p³yty g³ównej:
Nazwa firmy ASUSTeK Computer Inc.
Informacje o produkcie http://www.asus.com/Motherboards
Uaktualnienie BIOS'u http://support.asus.com/download/download.aspx?SLanguage=en-us
Driver Update http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ Obudowa ]
W³aciwoci obudowy:
Producent Chassis Manufacture
Wersja Chassis Version
Numer seryjny Chassis Serial Number
Metka rodka trwa³ego Asset-1234567890
Typ obudowy Typu desktop
Stan uruchomienia Bezpieczny
Stan zasilacza Bezpieczny
Stan temperatury Bezpieczny
Stan zabezpieczeñ Brak
[ Procesory / Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz ]
W³aciwoci procesora:
Producent Intel
Wersja Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Numer seryjny To Be Filled By O.E.M.
Metka rodka trwa³ego To Be Filled By O.E.M.
Numer czêci To Be Filled By O.E.M.
Czêstotliwoæ zegara zewnêtrznego 333 MHz
Maksymalna czêstotliwoæ taktowania 3800 MHz
Bie¿¹ca czêstotliwoæ taktowania 2800 MHz
Typ Central Processor
Wartoæ napiêcia 1.2 V
Stan W³¹czone
Oznaczenie gniazda LGA775
Uk³ady HTT / CMP 1 / 4
Mo¿liwoci 64-bit
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core 2 Quad Q8200
Driver Update http://www.aida64.com/driver-updates
[ Pamiêci podrêczne / L1-Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 128 KB
Rozmiar zainstalowanej pamiêci 128 KB
Korekcja b³êdów Parity
Oznaczenie gniazda L1-Cache
[ Pamiêci podrêczne / L2-Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 4096 KB
Rozmiar zainstalowanej pamiêci 4096 KB
Korekcja b³êdów Single-bit ECC
Oznaczenie gniazda L2-Cache
[ Pamiêci podrêczne / L3-Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan Wy³¹czone
Maksymalny rozmiar pamiêci 0 KB
Rozmiar zainstalowanej pamiêci 0 KB
Oznaczenie gniazda L3-Cache
[ Urz¹dzenia pamiêciowe / DIMM A1 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Szczegó³y typu Synchronous
Rozmiar 4096 MB
Ca³kowita szerokoæ 64-bitowy(a)
Szerokoæ danych 64-bitowy(a)
Lokalizator urz¹dzenia DIMM A1
Lokalizator banku BANK0
Producent Manufacturer0
Numer seryjny SerNum0
Metka rodka trwa³ego AssetTagNum0
Numer czêci PartNum0
[ Urz¹dzenia pamiêciowe / DIMM B1 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Szczegó³y typu Synchronous
Rozmiar 2048 MB
Ca³kowita szerokoæ 64-bitowy(a)
Szerokoæ danych 64-bitowy(a)
Lokalizator urz¹dzenia DIMM B1
Lokalizator banku BANK1
Producent Manufacturer1
Numer seryjny SerNum1
Metka rodka trwa³ego AssetTagNum1
Numer czêci PartNum1
[ Gniazda systemowe / PCI_1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCI_1
Typ PCI
U¿ycie Puste
Szerokoæ danych magistrali 32-bit
D³ugoæ Krótka
[ Gniazda systemowe / PCI_2 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCI_2
Typ PCI
U¿ycie W u¿yciu
Szerokoæ danych magistrali 32-bit
D³ugoæ Krótka
[ Gniazda systemowe / PCIEX16_1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCIEX16_1
Typ PCI-E
U¿ycie W u¿yciu
Szerokoæ danych magistrali 32-bit
D³ugoæ Krótka
[ Gniazda systemowe / PCIEX1_1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCIEX1_1
Typ PCI-E
U¿ycie Puste
Szerokoæ danych magistrali 32-bit
D³ugoæ Krótka
[ £¹czniki portów / PS/2 Keyboard ]
W³aciwoci ³¹cznika portu:
Typ portu Keyboard Port
Okrelenie odwo³ania wewnêtrznego PS/2 Keyboard
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego PS/2 Keyboard
Typ ³¹cznika zewnêtrznego PS/2
[ £¹czniki portów / PS/2 Mouse ]
W³aciwoci ³¹cznika portu:
Typ portu Mouse Port
Okrelenie odwo³ania wewnêtrznego PS/2 Mouse
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego PS/2 Mouse
Typ ³¹cznika zewnêtrznego PS/2
[ £¹czniki portów / LPT ]
W³aciwoci ³¹cznika portu:
Typ portu Parallel Port ECP/EPP
Okrelenie odwo³ania wewnêtrznego LPT
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego LPT
Typ ³¹cznika zewnêtrznego DB-25 pin male
[ £¹czniki portów / COM ]
W³aciwoci ³¹cznika portu:
Typ portu Serial Port 16550A Compatible
Okrelenie odwo³ania wewnêtrznego COM1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego COM
Typ ³¹cznika zewnêtrznego DB-9 pin male
[ £¹czniki portów / GbE LAN ]
W³aciwoci ³¹cznika portu:
Typ portu Network Port
Okrelenie odwo³ania wewnêtrznego LAN1
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego GbE LAN
Typ ³¹cznika zewnêtrznego RJ-45
[ £¹czniki portów / USB1_2 ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego USB1_2
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB1_2
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB3_4 ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego USB3_4
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB3_4
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / Audio_Line In ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego Audio_Line In
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Audio_Line In
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ £¹czniki portów / Audio_Line Out ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego Audio_Line Out
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Audio_Line Out
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ £¹czniki portów / Audio_Mic In ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego Audio_Mic In
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Audio_Mic In
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ £¹czniki portów / SPDIF_OUT ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego SPDIF_OUT
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego SPDIF_OUT
Typ ³¹cznika zewnêtrznego On-Board Sound Input from CD-ROM
[ £¹czniki portów / PANEL ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego PANEL
Typ ³¹cznika wewnêtrznego 9 Pin Dual Inline (pin 10 cut)
Okrelenie odwo³ania zewnêtrznego PANEL
[ £¹czniki portów / VGA port ]
W³aciwoci ³¹cznika portu:
Typ portu Video Port
Okrelenie odwo³ania wewnêtrznego VGA
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego VGA port
[ £¹czniki portów / SATA1 ]
W³aciwoci ³¹cznika portu:
Typ portu SATA
Okrelenie odwo³ania wewnêtrznego SATA1
Typ ³¹cznika wewnêtrznego SATA/SAS Plug Receptacle
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / SATA2 ]
W³aciwoci ³¹cznika portu:
Typ portu SATA
Okrelenie odwo³ania wewnêtrznego SATA2
Typ ³¹cznika wewnêtrznego SATA/SAS Plug Receptacle
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / SATA3 ]
W³aciwoci ³¹cznika portu:
Typ portu SATA
Okrelenie odwo³ania wewnêtrznego SATA3
Typ ³¹cznika wewnêtrznego SATA/SAS Plug Receptacle
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / SATA4 ]
W³aciwoci ³¹cznika portu:
Typ portu SATA
Okrelenie odwo³ania wewnêtrznego SATA4
Typ ³¹cznika wewnêtrznego SATA/SAS Plug Receptacle
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / PRI_IDE ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego PRI_IDE
Typ ³¹cznika wewnêtrznego On-Board IDE
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / USB5_6 ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego USB5_6
Typ ³¹cznika wewnêtrznego USB
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / USB7_8 ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego USB7_8
Typ ³¹cznika wewnêtrznego USB
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / AAFP ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego AAFP
Typ ³¹cznika wewnêtrznego Mini-jack (headphones)
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / CPU_FAN ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego CPU_FAN
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / CHA_FAN ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego CHA_FAN
Typ ³¹cznika zewnêtrznego Brak
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Onboard Ethernet ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Onboard Ethernet
Typ Ethernet
Stan W³¹czone
[ Ró¿ne ]
Ró¿ne:
OEM String 5404A696AB21
OEM String To Be Filled By O.E.M.
OEM String To Be Filled By O.E.M.
OEM String To Be Filled By O.E.M.
--------[ Przetaktowanie ]----------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora QuadCore Intel Core 2 Quad Q8200
Nazwa kodowa Yorkfield-2M
Seria M1
Engineering Sample Nie
CPUID: nazwa procesora Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPUID: nr wydania 00010677h
CPU VID 1.2000 V
Szybkoæ procesora:
Czêstotliwoæ taktowania procesora 2763.5 MHz (oryginalny: 2333 MHz, overclock: 18%)
Mno¿nik procesora 7x
Procesor FSB 394.8 MHz (oryginalny: 333 MHz, overclock: 19%)
Magistrala pamiêci 631.6 MHz
DRAM:FSB Ratio 16:10
Pamiêæ podrêczna procesora:
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych 32 KB per core
Pamiêæ podrêczna L2 2x 2 MB (On-Die, ECC, ASC, Full-Speed)
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej 64-1101-000001-00101111-060812-Eaglelake$A1527000_BIOS DATE: 06/08/12 10:18:22 VER: 08.00.14
Nazwa p³yty g³ównej Asus P5G41T-M LX (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 2 DDR3 DIMM, Audio, Video, Gigabit LAN)
W³aciwoci mikrouk³adu p³yty g³ównej:
Mikrouk³ad p³yty g³ównej Intel Eaglelake G41
Taktowanie pamiêci 7-7-7-20 (CL-RCD-RP-RAS)
Command Rate (CR) 1T
DIMM1: Kingston 9905471-011.A00LF 4 GB DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz)
DIMM3: Samsung M378B5673FH0-CH9 2 GB DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz)
W³aciwoci BIOS'u:
Data BIOS'u systemowego 06/08/12
Data BIOS'u wideo 09/10/12
DMI: numer wersji BIOS'u 1101
W³aciwoci procesora graficznego:
Karta wideo MSI R7750 (MS-V279)
Nazwa kodowa procesora graficznego Cape Verde Pro (PCI Express 3.0 x16 1002 / 683F, Rev 00)
Czêstotliwoæ taktowania uk³adu graficznego 300 MHz (oryginalny: 800 MHz)
Czêstotliwoæ taktowania pamiêci 301 MHz (oryginalny: 800 MHz)
--------[ Opcje zasilania ]---------------------------------------------------------------------------------------------
W³aciwoci opcji zasilania:
Bie¿¹ce ród³o zasilania Pr¹d sieciowy
Stan baterii Brak baterii
Pe³ny okres ¿ycia baterii Nieznane
Pozosta³y okres ¿ycia baterii Nieznane
--------[ Portable Computer ]-------------------------------------------------------------------------------------------
Centrino (Carmel) Platform Compliancy:
Procesor: Intel Pentium M (Banias/Dothan) Nie (Intel Core 2 Quad Q8200)
Mikrouk³ad p³yty g³ównej: Intel i855GM/PM Nie (Intel Eaglelake G41)
WLAN: Intel PRO/Wireless Nie
System: Centrino Compliant Nie
Centrino (Sonoma) Platform Compliancy:
Procesor: Intel Pentium M (Dothan) Nie (Intel Core 2 Quad Q8200)
Mikrouk³ad p³yty g³ównej: Intel i915GM/PM Nie (Intel Eaglelake G41)
WLAN: Intel PRO/Wireless 2200/2915 Nie
System: Centrino Compliant Nie
Centrino (Napa) Platform Compliancy:
Procesor: Intel Core (Yonah) / Core 2 (Merom) Nie (Intel Core 2 Quad Q8200)
Mikrouk³ad p³yty g³ównej: Intel i945GM/PM Nie (Intel Eaglelake G41)
WLAN: Intel PRO/Wireless 3945/3965 Nie
System: Centrino Compliant Nie
Centrino (Santa Rosa) Platform Compliancy:
Procesor: Intel Core 2 (Merom/Penryn) Nie (Intel Core 2 Quad Q8200)
Mikrouk³ad p³yty g³ównej: Intel GM965/PM965 Nie (Intel Eaglelake G41)
WLAN: Intel Wireless WiFi Link 4965 Nie
System: Centrino Compliant Nie
Centrino 2 (Montevina) Platform Compliancy:
Procesor: Intel Core 2 (Penryn) Nie (Intel Core 2 Quad Q8200)
Mikrouk³ad p³yty g³ównej: Mobile Intel 4 Series Nie (Intel Eaglelake G41)
WLAN: Intel WiFi Link 5000 Series Nie
System: Centrino 2 Compliant Nie
Centrino (Calpella) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Nie (Intel Core 2 Quad Q8200)
Mikrouk³ad p³yty g³ównej: Mobile Intel 5 Series Nie (Intel Eaglelake G41)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
Centrino (Huron River) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Sandy Bridge-MB) Nie (Intel Core 2 Quad Q8200)
Mikrouk³ad p³yty g³ównej: Mobile Intel 6 Series Nie (Intel Eaglelake G41)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
Centrino (Chief River) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Ivy Bridge-MB) Nie (Intel Core 2 Quad Q8200)
Mikrouk³ad p³yty g³ównej: Mobile Intel 7 Series Nie (Intel Eaglelake G41)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
Centrino (Shark Bay-MB) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Haswell-MB) Nie (Intel Core 2 Quad Q8200)
Mikrouk³ad p³yty g³ównej: Mobile Intel 8 Series Nie (Intel Eaglelake G41)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
--------[ Czujnik ]-----------------------------------------------------------------------------------------------------
W³aciwoci czujnika:
Typ czujnika Winbond W83627DHG-P (ISA 290h)
Typ czujnika procesora graficznego Diode (ATI-Diode)
Nazwa p³yty g³ównej Asus P5G41T-M LX Series
Stwierdzono otwieranie obudowy Nie
Temperatury:
P³yta g³ówna 30 °C (86 °F)
Procesor 49 °C (120 °F)
Procesor nr 1 / rdzeñ nr 1 66 °C (151 °F)
Procesor nr 1 / rdzeñ nr 2 62 °C (144 °F)
Procesor nr 1 / rdzeñ nr 3 66 °C (151 °F)
Procesor nr 1 / rdzeñ nr 4 69 °C (156 °F)
GPU Diode 33 °C (91 °F)
HDT722520DLA380 43 °C (109 °F)
ST3120026A 37 °C (99 °F)
Wentylatory:
Procesor 1004 RPM
Procesor graficzny 1691 RPM (39%)
Wartoci napiêæ:
Napiêcie rdzenia procesora 1.160 V
+3.3 V 3.344 V
+5 V 5.171 V
+12 V 12.302 V
+5 V podczas wstrzymania pracy 5.236 V
VBAT baterii CMOS 3.632 V
Napiêcie procesora graficznego 0.825 V
Debug Info F 00 15 FF / FF FF
Debug Info T 30 62 49 / 26
Debug Info V 91 E9 D1 D1 8D CA 77 (01)
Debug Info I C1 B073
--------[ Procesor ]----------------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora QuadCore Intel Core 2 Quad Q8200, 2766 MHz (7 x 395)
Nazwa kodowa Yorkfield-2M
Seria M1
Zbiór instrukcji x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1
Oryginalna czêstotliwoæ taktowania 2333 MHz
Min. / Maks. mno¿nik procesora 6x / 7x
Engineering Sample Nie
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych 32 KB per core
Pamiêæ podrêczna L2 2x 2 MB (On-Die, ECC, ASC, Full-Speed)
Informacje fizyczne procesora:
Typ obudowy 775 Contact FC-LGA8
Wymiary obudowy 37.5 mm x 37.5 mm
Liczba tranzystorów 456 milion(ów)
Technologia wykonania 45 nm, CMOS, Cu, High-K Gate
Rozmiar procesora (Die Size) 164 mm2
Napiêcie rdzenia 1.150 - 1.200 V
Napiêcie We /Wy 1.150 - 1.200 V
Typowa moc 95 W @ 2.33 GHz
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core 2 Quad Q8200
Driver Update http://www.aida64.com/driver-updates
Multi CPU:
ID p³yty g³ównej TEMPLATE
CPU #1 Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz, 2763 MHz
CPU #2 Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz, 2763 MHz
CPU #3 Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz, 2763 MHz
CPU #4 Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz, 2763 MHz
Wykorzystanie procesora:
Procesor nr 1 / rdzeñ nr 1 0 %
Procesor nr 1 / rdzeñ nr 2 0 %
Procesor nr 1 / rdzeñ nr 3 0 %
Procesor nr 1 / rdzeñ nr 4 100 %
--------[ CPUID ]-------------------------------------------------------------------------------------------------------
W³aciwoci CPUID:
CPUID: producent GenuineIntel
CPUID: nazwa procesora Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPUID: nr wydania 00010677h
ID marki IA 00h (Nieznane)
ID platformy 37h / MC 10h (LGA775)
Microcode Update Revision 70Ah
Uk³ady HTT / CMP 0 / 4
Tjmax Temperature 100 °C (212 °F)
CPU Thermal Design Power 95 W
Zbiór instrukcji:
64-bitowe rozszerzenia x86 (AMD64, Intel64) Obs³ugiwane
AMD 3DNow! Nieobs³ugiwane
AMD 3DNow! Professional Nieobs³ugiwane
AMD 3DNowPrefetch Nieobs³ugiwane
AMD Enhanced 3DNow! Nieobs³ugiwane
AMD Extended MMX Nieobs³ugiwane
AMD FMA4 Nieobs³ugiwane
AMD MisAligned SSE Nieobs³ugiwane
AMD SSE4A Nieobs³ugiwane
AMD XOP Nieobs³ugiwane
Cyrix Extended MMX Nieobs³ugiwane
Enhanced REP MOVSB/STOSB Nieobs³ugiwane
Float-16 Conversion Instructions Nieobs³ugiwane
IA-64 Nieobs³ugiwane
IA AES Extensions Nieobs³ugiwane
IA AVX Nieobs³ugiwane
IA AVX2 Nieobs³ugiwane
IA AVX-512 Nieobs³ugiwane
IA AVX-512 Conflict Detection Instructions Nieobs³ugiwane
IA AVX-512 Exponential and Reciprocal InstructionsNieobs³ugiwane
IA AVX-512 Prefetch Instructions Nieobs³ugiwane
IA BMI1 Nieobs³ugiwane
IA BMI2 Nieobs³ugiwane
IA FMA Nieobs³ugiwane
IA MMX Obs³ugiwane
IA SHA Extensions Nieobs³ugiwane
IA SSE Obs³ugiwane
IA SSE2 Obs³ugiwane
IA SSE3 Obs³ugiwane
IA Supplemental SSE3 Obs³ugiwane
IA SSE4.1 Obs³ugiwane
IA SSE4.2 Nieobs³ugiwane
VIA Alternate Instruction Set Nieobs³ugiwane
Instrukcja ADCX / ADOX Nieobs³ugiwane
Instrukcja CLFLUSH Obs³ugiwane
Instrukcja CMPXCHG8B Obs³ugiwane
Instrukcja CMPXCHG16B Obs³ugiwane
Instrukcja Conditional Move Obs³ugiwane
Instrukcja INVPCID Nieobs³ugiwane
Instrukcja LAHF / SAHF Obs³ugiwane
Instrukcja LZCNT Nieobs³ugiwane
Instrukcja MONITOR / MWAIT Obs³ugiwane
Instrukcja MOVBE Nieobs³ugiwane
Instrukcja PCLMULQDQ Nieobs³ugiwane
Instrukcja POPCNT Nieobs³ugiwane
Instrukcja RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASENieobs³ugiwane
Instrukcja RDRAND Nieobs³ugiwane
Instrukcja RDSEED Nieobs³ugiwane
Instrukcja RDTSCP Nieobs³ugiwane
Instrukcja SKINIT / STGI Nieobs³ugiwane
Instrukcja SYSCALL / SYSRET Nieobs³ugiwane
Instrukcja SYSENTER / SYSEXIT Obs³ugiwane
Trailing Bit Manipulation Instructions Nieobs³ugiwane
Instrukcja VIA FEMMS Nieobs³ugiwane
W³asnoci zabezpieczeñ:
Advanced Cryptography Engine (ACE) Nieobs³ugiwane
Advanced Cryptography Engine 2 (ACE2) Nieobs³ugiwane
Zapobieganie wykonywaniu danych (DEP, NX, EDB) Obs³ugiwane
Hardware Random Number Generator (RNG) Nieobs³ugiwane
Hardware Random Number Generator 2 (RNG2) Nieobs³ugiwane
Memory Protection Extensions (MPX) Nieobs³ugiwane
PadLock Hash Engine (PHE) Nieobs³ugiwane
PadLock Hash Engine 2 (PHE2) Nieobs³ugiwane
PadLock Montgomery Multiplier (PMM) Nieobs³ugiwane
PadLock Montgomery Multiplier 2 (PMM2) Nieobs³ugiwane
Processor Serial Number (PSN) Nieobs³ugiwane
Safer Mode Extensions (SMX) Nieobs³ugiwane
Supervisor Mode Access Prevention (SMAP) Nieobs³ugiwane
Supervisor Mode Execution Protection (SMEP) Nieobs³ugiwane
W³asnoci opcji zasilania:
Application Power Management (APM) Nieobs³ugiwane
Automatic Clock Control Obs³ugiwane
Core C6 State (CC6) Nieobs³ugiwane
Digital Thermometer Obs³ugiwane
Dynamic FSB Frequency Switching Nieobs³ugiwane
Enhanced Halt State (C1E) Obs³ugiwane, W³¹czone
Enhanced SpeedStep Technology (EIST, ESS) Obs³ugiwane, W³¹czone
Frequency ID Control Nieobs³ugiwane
Hardware P-State Control Nieobs³ugiwane
LongRun Nieobs³ugiwane
LongRun Table Interface Nieobs³ugiwane
Overstress Nieobs³ugiwane
Package C6 State (PC6) Nieobs³ugiwane
Parallax Nieobs³ugiwane
PowerSaver 1.0 Nieobs³ugiwane
PowerSaver 2.0 Nieobs³ugiwane
PowerSaver 3.0 Nieobs³ugiwane
Processor Duty Cycle Control Obs³ugiwane
Software Thermal Control Nieobs³ugiwane
Temperature Sensing Diode Nieobs³ugiwane
Thermal Monitor 1 Obs³ugiwane
Thermal Monitor 2 Obs³ugiwane
Thermal Monitor 3 Nieobs³ugiwane
Thermal Monitoring Nieobs³ugiwane
Thermal Trip Nieobs³ugiwane
Voltage ID Control Nieobs³ugiwane
Virtualization Features:
Extended Page Table (EPT) Nieobs³ugiwane
Hypervisor Nieobecne
Instrukcja INVEPT Nieobs³ugiwane
Instrukcja INVVPID Nieobs³ugiwane
Nested Paging (NPT, RVI) Nieobs³ugiwane
Secure Virtual Machine (SVM, Pacifica) Nieobs³ugiwane
Virtual Machine Extensions (VMX, Vanderpool) Nieobs³ugiwane
Virtual Processor ID (VPID) Nieobs³ugiwane
W³asnoci CPUID:
1 GB Page Size Nieobs³ugiwane
36-bit Page Size Extension Obs³ugiwane
64-bit DS Area Obs³ugiwane
Adaptive Overclocking Nieobs³ugiwane
Address Region Registers (ARR) Nieobs³ugiwane
Configurable TDP (cTDP) Nieobs³ugiwane
Core Performance Boost (CPB) Nieobs³ugiwane
Core Performance Counters Nieobs³ugiwane
CPL Qualified Debug Store Obs³ugiwane
Debug Trace Store Obs³ugiwane
Debugging Extension Obs³ugiwane
Deprecated FPU CS and FPU DS Nieobs³ugiwane
Direct Cache Access Nieobs³ugiwane
Dynamic Acceleration Technology (IDA) Nieobs³ugiwane
Dynamic Configurable TDP (DcTDP) Nieobs³ugiwane
Extended APIC Register Space Nieobs³ugiwane
Fast Save & Restore Obs³ugiwane
Hardware Lock Elision (HLE) Nieobs³ugiwane
Hybrid Boost Nieobs³ugiwane
Hyper-Threading Technology (HTT) Nieobs³ugiwane
Instruction Based Sampling Nieobs³ugiwane
Invariant Time Stamp Counter Obs³ugiwane
L1 Context ID Nieobs³ugiwane
L2I Performance Counters Nieobs³ugiwane
Lightweight Profiling Nieobs³ugiwane
Local APIC On Chip Obs³ugiwane
Machine Check Architecture (MCA) Obs³ugiwane
Machine Check Exception (MCE) Obs³ugiwane
Memory Configuration Registers (MCR) Nieobs³ugiwane
Memory Type Range Registers (MTRR) Obs³ugiwane
Model Specific Registers (MSR) Obs³ugiwane
NB Performance Counters Nieobs³ugiwane
Page Attribute Table (PAT) Obs³ugiwane
Page Global Extension Obs³ugiwane
Page Size Extension (PSE) Obs³ugiwane
Pending Break Event (PBE) Obs³ugiwane
Performance Time Stamp Counter (PTSC) Nieobs³ugiwane
Physical Address Extension (PAE) Obs³ugiwane
Processor Trace (PT) Nieobs³ugiwane
Quality of Service Monitoring (QM) Nieobs³ugiwane
Restricted Transactional Memory (RTM) Nieobs³ugiwane
Self-Snoop Obs³ugiwane
Time Stamp Counter (TSC) Obs³ugiwane
Turbo Boost Nieobs³ugiwane
Virtual Mode Extension Obs³ugiwane
Watchdog Timer Nieobs³ugiwane
x2APIC Nieobs³ugiwane
XGETBV / XSETBV OS Enabled Nieobs³ugiwane
XSAVE / XRSTOR / XSETBV / XGETBV Extended States Nieobs³ugiwane
XSAVEOPT Nieobs³ugiwane
CPUID Registers (CPU #1):
CPUID 00000000 0000000A-756E6547-6C65746E-49656E69
CPUID 00000001 00010677-00040800-0008E39D-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB4307D
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 0C000121-01C0003F-0000003F-00000001
CPUID 00000004 0C000122-01C0003F-0000003F-00000001
CPUID 00000004 0C004143-01C0003F-00000FFF-00000001
CPUID 00000005 00000040-00000040-00000003-00000020
CPUID 00000006 00000001-00000002-00000001-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000503
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865
CPUID 80000003 51203229-20646175-55504320-51202020
CPUID 80000004 30303238-20402020-33332E32-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-08006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #2):
CPUID 00000000 0000000A-756E6547-6C65746E-49656E69
CPUID 00000001 00010677-01040800-0008E39D-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB4307D
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 0C000121-01C0003F-0000003F-00000001
CPUID 00000004 0C000122-01C0003F-0000003F-00000001
CPUID 00000004 0C004143-01C0003F-00000FFF-00000001
CPUID 00000005 00000040-00000040-00000003-00000020
CPUID 00000006 00000001-00000002-00000001-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000503
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865
CPUID 80000003 51203229-20646175-55504320-51202020
CPUID 80000004 30303238-20402020-33332E32-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-08006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #3):
CPUID 00000000 0000000A-756E6547-6C65746E-49656E69
CPUID 00000001 00010677-02040800-0008E39D-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB4307D
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 0C000121-01C0003F-0000003F-00000001
CPUID 00000004 0C000122-01C0003F-0000003F-00000001
CPUID 00000004 0C004143-01C0003F-00000FFF-00000001
CPUID 00000005 00000040-00000040-00000003-00000020
CPUID 00000006 00000001-00000002-00000001-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000503
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865
CPUID 80000003 51203229-20646175-55504320-51202020
CPUID 80000004 30303238-20402020-33332E32-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-08006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #4):
CPUID 00000000 0000000A-756E6547-6C65746E-49656E69
CPUID 00000001 00010677-03040800-0008E39D-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB4307D
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 0C000121-01C0003F-0000003F-00000001
CPUID 00000004 0C000122-01C0003F-0000003F-00000001
CPUID 00000004 0C004143-01C0003F-00000FFF-00000001
CPUID 00000005 00000040-00000040-00000003-00000020
CPUID 00000006 00000001-00000002-00000001-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000503
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865
CPUID 80000003 51203229-20646175-55504320-51202020
CPUID 80000004 30303238-20402020-33332E32-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-08006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
MSR Registers:
MSR 00000017 0810-0000-AE44-871E [PlatID = 4]
MSR 0000001B 0000-0000-FEE0-0900
MSR 0000002A 0000-0000-41C8-0000
MSR 0000008B 0000-070A-0000-0000
MSR 000000CD 0000-0000-0000-0804
MSR 000000CE 001A-071E-7F7F-0718
MSR 000000E7 0000-0000-00BD-AB48
MSR 000000E8 0000-0000-00BD-C6DF
MSR 000000EE 0000-0000-877D-4B00
MSR 0000011E 0000-0000-BE70-2107
MSR 00000198 061A-071E-0600-071E
MSR 00000199 0000-0000-0000-071E
MSR 0000019A 0000-0000-0000-0002
MSR 0000019B 0000-0000-0000-0000
MSR 0000019C 0000-0000-881D-0000
MSR 0000019D 0000-0000-0000-061A
MSR 000001A0 0000-0040-6297-2489
--------[ P³yta g³ówna ]------------------------------------------------------------------------------------------------
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej 64-1101-000001-00101111-060812-Eaglelake$A1527000_BIOS DATE: 06/08/12 10:18:22 VER: 08.00.14
Nazwa p³yty g³ównej Asus P5G41T-M LX
W³aciwoci magistrali FSB:
Typ magistrali Intel AGTL+
Szerokoæ magistrali 64-bitowy(a)
Rzeczywista czêstotliwoæ taktowania 395 MHz (QDR)
Efektywna czêstotliwoæ taktowania 1581 MHz
Przepustowoæ 12645 MB/sek
W³aciwoci magistrali pamiêci:
Typ magistrali Dual DDR3 SDRAM
Szerokoæ magistrali 128-bitowy(a)
DRAM:FSB Ratio 16:10
Rzeczywista czêstotliwoæ taktowania 632 MHz (DDR)
Efektywna czêstotliwoæ taktowania 1264 MHz
Przepustowoæ 20231 MB/sek
W³aciwoci magistrali mikrouk³adu p³yty g³ównej:
Typ magistrali Intel Direct Media Interface
Informacje fizyczne p³yty g³ównej:
Liczba gniazd procesora 1 LGA775
Liczba gniazd rozszerzeñ 2 PCI, 1 PCI-E x1, 1 PCI-E x16
Liczba gniazd pamiêci 2 DDR3 DIMM
Urz¹dzenia zintegrowane z p³yt¹ g³ówn¹ Audio, Video, Gigabit LAN
Wspó³czynnik postaci Micro ATX
Rozmiar p³yty g³ównej 200 mm x 240 mm
Mikrouk³ad p³yty g³ównej G41
Dodatkowe w³asnoci JumperFree, Q-Fan, Stepless Freq Selection
Producent p³yty g³ównej:
Nazwa firmy ASUSTeK Computer Inc.
Informacje o produkcie http://www.asus.com/Motherboards
Uaktualnienie BIOS'u http://support.asus.com/download/download.aspx?SLanguage=en-us
Driver Update http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ Pamiêæ ]------------------------------------------------------------------------------------------------------
Pamiêæ fizyczna:
W sumie 6143 MB
U¿ytych 2238 MB
Wolne 3905 MB
Wykorzystanie 36 %
Rozmiar pliku wymiany:
W sumie 12284 MB
U¿ytych 2498 MB
Wolne 9787 MB
Wykorzystanie 20 %
Pamiêæ wirtualna:
W sumie 18428 MB
U¿ytych 4736 MB
Wolne 13692 MB
Wykorzystanie 26 %
Paging File:
Paging File C:\pagefile.sys
Current Size 6143 MB
Current / Peak Usage 108 MB / 108 MB
Wykorzystanie 2 %
Physical Address Extension (PAE):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywna Tak
--------[ SPD ]---------------------------------------------------------------------------------------------------------
[ DIMM1: Kingston 9905471-011.A00LF ]
W³aciwoci modu³u pamiêci:
Nazwa modu³u Kingston 9905471-011.A00LF
Numer seryjny 3504BC88h (2294023221)
Data produkcji Tydzieñ 9 / 2012
Rozmiar modu³u 4 GB (2 ranks, 8 banks)
Typ modu³u Unbuffered DIMM
Typ pamiêci DDR3 SDRAM
Szybkoæ pamiêci DDR3-1333 (667 MHz)
Szerokoæ modu³u 64 bit
Napiêcie modu³u 1.5 V
Metoda detekcji b³êdów Brak
Szybkoæ odwie¿ania Normalna (7.8 us)
Taktowanie pamiêci:
@ 666 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-107-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 MHz 7-7-7-20 (CL-RCD-RP-RAS) / 27-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 MHz 6-6-6-17 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
W³asnoci modu³u pamiêci:
Auto Self Refresh Nieobs³ugiwane
Extended Temperature Range Obs³ugiwane
Extended Temperature Refresh Rate Nieobs³ugiwane
On-Die Thermal Sensor Readout Nieobs³ugiwane
Producent modu³u pamiêci:
Nazwa firmy Kingston Technology Corporation
Informacje o produkcie http://www.kingston.com/products/default.asp
[ DIMM3: Samsung M378B5673FH0-CH9 ]
W³aciwoci modu³u pamiêci:
Nazwa modu³u Samsung M378B5673FH0-CH9
Numer seryjny 94CB0097h (2533411732)
Data produkcji Tydzieñ 18 / 2010
Rozmiar modu³u 2 GB (2 ranks, 8 banks)
Typ modu³u Unbuffered DIMM
Typ pamiêci DDR3 SDRAM
Szybkoæ pamiêci DDR3-1333 (667 MHz)
Szerokoæ modu³u 64 bit
Napiêcie modu³u 1.5 V
Metoda detekcji b³êdów Brak
Szybkoæ odwie¿ania Normalna (7.8 us)
DRAM Manufacturer Samsung
Taktowanie pamiêci:
@ 666 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-74-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-68-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 MHz 7-7-7-20 (CL-RCD-RP-RAS) / 27-59-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 MHz 6-6-6-17 (CL-RCD-RP-RAS) / 23-51-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
W³asnoci modu³u pamiêci:
Auto Self Refresh Nieobs³ugiwane
Extended Temperature Range Obs³ugiwane
Extended Temperature Refresh Rate Nieobs³ugiwane
On-Die Thermal Sensor Readout Nieobs³ugiwane
Producent modu³u pamiêci:
Nazwa firmy Samsung
Informacje o produkcie http://www.samsung.com/global/business/semiconductor
--------[ Mikrouk³ad p³yty g³ównej ]------------------------------------------------------------------------------------
[ Mostek pó³nocny (Northbridge): Intel Eaglelake G41 ]
W³aciwoci mostka pó³nocnego (Northbridge):
Mostek pó³nocny (Northbridge) Intel Eaglelake G41
Numer wydania / Stepping 03 / A3
Typ obudowy 1254 Pin FC-BGA
Wymiary obudowy 34 mm x 34 mm
Technologia wykonania 65 nm
Napiêcie rdzenia 1.125 V
TDP 25 W
In-Order Queue Depth 12
Kontroler pamiêci:
Typ Dual Channel (128-bitowy(a))
Aktywny tryb Dual Channel (128-bitowy(a))
Taktowanie pamiêci:
CAS Latency (CL) 7T
RAS To CAS Delay (tRCD) 7T
RAS Precharge (tRP) 7T
RAS Active Time (tRAS) 20T
Row Refresh Cycle Time (tRFC) 86T
Command Rate (CR) 1T
RAS To RAS Delay (tRRD) 4T
Write Recovery Time (tWR) 8T
Read To Read Delay (tRTR) Same Rank: 4T, Different Rank: 9T
Read To Write Delay (tRTW) 8T
Write To Read Delay (tWTR) 4T, Same Rank: 14T, Different Rank: 8T
Write To Write Delay (tWTW) Same Rank: 4T, Different Rank: 7T
Read To Precharge Delay (tRTP) 4T
Write To Precharge Delay (tWTP) 18T
Precharge To Precharge Delay (tPTP) 1T
Four Activate Window Delay (tFAW) 24T
Write CAS Latency (tWCL) 6T
Write RAS To CAS Delay (tRCDW) 7T
CKE Min. Pulse Width (tCKE) Low Phase: 3T, High Phase: 3T
Refresh Period (tREF) 4171T
DRAM Read ODT 3T
DRAM Write ODT 7T
MCH Read ODT 8T
Performance Level 7
Read Delay Phase Adjust Neutral
DIMM1 Clock Fine Delay 9T
DIMM2 Clock Fine Delay 0T
DIMM3 Clock Fine Delay 6T
DIMM4 Clock Fine Delay 1T
Burst Length (BL) 8
Korekcja b³êdów:
ECC Nieobs³ugiwane
ChipKill ECC Nieobs³ugiwane
RAID Nieobs³ugiwane
ECC Scrubbing Nieobs³ugiwane
Liczba gniazd pamiêci:
Gniazdo DRAM nr 1 4 GB (DDR3-1333 DDR3 SDRAM)
Gniazdo DRAM nr 2 2 GB (DDR3-1333 DDR3 SDRAM)
Kontroler graficzny zintegrowany z p³yt¹ g³ówn¹:
Typ kontrolera graficznego Intel GMA X4500
Stan kontrolera graficznego Wy³¹czone
Kontroler PCI Express:
PCI-E 2.0 x16 port #2 W u¿yciu @ x16 (AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller, MSI R7750 (MS-V279) Video Adapter)
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Mostek po³udniowy (Southbridge): Intel 82801GB ICH7 ]
W³aciwoci mostka po³udniowego (Southbridge):
Mostek po³udniowy (Southbridge) Intel 82801GB ICH7
Numer wydania / Stepping E1 / A1
Typ obudowy 652 Pin mBGA
Wymiary obudowy 31 mm x 31 mm
Technologia wykonania 130 nm
Napiêcie rdzenia 1.05 V
TDP 3.3 W
Kontroler PCI Express:
PCI-E 1.0 x1 port #1 Puste
PCI-E 1.0 x1 port #2 W u¿yciu @ x1 (Atheros AR8131 PCI-E Gigabit Ethernet Controller)
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
--------[ BIOS ]--------------------------------------------------------------------------------------------------------
W³aciwoci BIOS'u:
Typ BIOS'u AMI
BIOS Version 1101
Data BIOS'u systemowego 06/08/12
Data BIOS'u wideo 09/10/12
BIOS Settings (ATK):
CPU Frequency 462.00 MHz
Producent BIOS'u:
Nazwa firmy American Megatrends Inc.
Informacje o produkcie http://www.ami.com/amibios
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ ACPI ]--------------------------------------------------------------------------------------------------------
[ APIC: Multiple APIC Description Table ]
ACPI Table Properties:
ACPI Signature APIC
Table Description Multiple APIC Description Table
Memory Address DFF80390h
Table Length 108 bajtów
OEM ID A_M_I_
OEM Table ID OEMAPIC
OEM Revision 06001208h
Creator ID MSFT
Creator Revision 00000097h
Local APIC Address FEE00000h
Processor Local APIC:
ACPI Processor ID 01h
APIC ID 00h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 02h
APIC ID 01h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 03h
APIC ID 02h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 04h
APIC ID 03h
Stan W³¹czone
I/O APIC:
I/O APIC ID 04h
I/O APIC Address FEC00000h
Global System Interrupt Base 00000000h
Interrupt Source Override:
Magistrala ISA
ród³o IRQ0
Global System Interrupt 00000002h
Polarity Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Interrupt Source Override:
Magistrala ISA
ród³o IRQ9
Global System Interrupt 00000009h
Polarity Active High
Trigger Mode Level-Triggered
[ DSDT: Differentiated System Description Table ]
ACPI Table Properties:
ACPI Signature DSDT
Table Description Differentiated System Description Table
Memory Address DFF80440h
Table Length 35150 bajtów
OEM ID A1527
OEM Table ID A1527000
OEM Revision 00000000h
Creator ID INTL
Creator Revision 20060113h
nVIDIA SLI:
SLI Certification Nieobecne
PCI 0-0-0-0 (Direct I/O) 8086-2E30 (Intel G41)
PCI 0-0-0-0 (HAL) 8086-2E30 (Intel G41)
Lucid Virtu:
Virtu Certification Nieobecne
[ FACP: Fixed ACPI Description Table ]
ACPI Table Properties:
ACPI Signature FACP
Table Description Fixed ACPI Description Table
Memory Address DFF80200h
Table Length 132 bajtów
OEM ID A_M_I_
OEM Table ID OEMFACP
OEM Revision 06001208h
Creator ID MSFT
Creator Revision 00000097h
FACS Address DFF8E000h
DSDT Address DFF80440h
SMI Command Port 000000B2h
PM Timer 00000808h
[ FACP: Fixed ACPI Description Table ]
ACPI Table Properties:
ACPI Signature FACP
Table Description Fixed ACPI Description Table
Memory Address 00000000-DFF80290h
Table Length 244 bajtów
OEM ID A_M_I_
OEM Table ID OEMFACP
OEM Revision 06001208h
Creator ID MSFT
Creator Revision 00000097h
FACS Address DFF8E000h / 00000000-DFF8E000h
DSDT Address DFF80440h / 00000000-DFF80440h
SMI Command Port 000000B2h
PM Timer 00000808h
[ FACS: Firmware ACPI Control Structure ]
ACPI Table Properties:
ACPI Signature FACS
Table Description Firmware ACPI Control Structure
Memory Address DFF8E000h
Table Length 64 bajtów
Hardware Signature 00000000h
Waking Vector 00000000h
Global Lock 00000000h
[ GSCI: Intel GMCH SCI Table ]
ACPI Table Properties:
ACPI Signature GSCI
Table Description Intel GMCH SCI Table
Memory Address DFF8E0D0h
Table Length 8228 bajtów
OEM ID A_M_I_
OEM Table ID GMCHSCI
OEM Revision 06001208h
Creator ID MSFT
Creator Revision 00000097h
[ HPET: IA-PC High Precision Event Timer Table ]
ACPI Table Properties:
ACPI Signature HPET
Table Description IA-PC High Precision Event Timer Table
Memory Address DFF88D90h
Table Length 56 bajtów
OEM ID A_M_I_
OEM Table ID OEMHPET
OEM Revision 06001208h
Creator ID MSFT
Creator Revision 00000097h
HPET Address 00000000-FED00000h
Vendor ID 8086h
Revision ID 01h
Number of Timers 3
Counter Size 64-bitowy(a)
Minimum Clock Ticks 14318
Page Protection No Guarantee
OEM Attribute 0h
LegacyReplacement IRQ Routing Obs³ugiwane
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
ACPI Table Properties:
ACPI Signature MCFG
Table Description Memory Mapped Configuration Space Base Address Description Table
Memory Address DFF80400h
Table Length 60 bajtów
OEM ID A_M_I_
OEM Table ID OEMMCFG
OEM Revision 06001208h
Creator ID MSFT
Creator Revision 00000097h
Config Space Address 00000000-F0000000h
PCI Segment 0000h
Start Bus Number 00h
End Bus Number 3Fh
[ OEMB: OEM Specific Information Table ]
ACPI Table Properties:
ACPI Signature OEMB
Table Description OEM Specific Information Table
Memory Address DFF8E040h
Table Length 137 bajtów
OEM ID A_M_I_
OEM Table ID AMI_OEM
OEM Revision 06001208h
Creator ID MSFT
Creator Revision 00000097h
[ RSD PTR: Root System Description Pointer ]
ACPI Table Properties:
ACPI Signature RSD PTR
Table Description Root System Description Pointer
Memory Address 000FB760h
Table Length 36 bajtów
OEM ID ACPIAM
RSDP Revision 2 (ACPI 2.0+)
RSDT Address DFF80000h
XSDT Address 00000000-DFF80100h
[ RSDT: Root System Description Table ]
ACPI Table Properties:
ACPI Signature RSDT
Table Description Root System Description Table
Memory Address DFF80000h
Table Length 68 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 06001208h
Creator ID MSFT
Creator Revision 00000097h
RSDT Entry #0 DFF80200h (FACP)
RSDT Entry #1 DFF80390h (APIC)
RSDT Entry #2 DFF80400h (MCFG)
RSDT Entry #3 DFF8E040h (OEMB)
RSDT Entry #4 DFF88D90h (HPET)
RSDT Entry #5 DFF8E0D0h (GSCI)
RSDT Entry #6 DFF906E0h (SSDT)
RSDT Entry #7 DFF88DE0h (SLIC)
[ SLIC: Software Licensing Description Table ]
ACPI Table Properties:
ACPI Signature SLIC
Table Description Software Licensing Description Table
Memory Address DFF88DE0h
Table Length 374 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 20090827h
Creator ID MSFT
Creator Revision 00000097h
SLIC Version v2.1
OEM Public Key:
Key Type 06h
Wersja 02h
Algorithm 00002400h
Magic RSA1
Bit Length 1024
Exponent 65537
SLIC Marker:
Wersja 00020001h
OEM ID _ASUS_
OEM Table ID Notebook
Windows Flag WINDOWS
[ SSDT: Secondary System Description Table ]
ACPI Table Properties:
ACPI Signature SSDT
Table Description Secondary System Description Table
Memory Address DFF90100h
Table Length 1496 bajtów
OEM ID DpgPmm
OEM Table ID P001Ist
OEM Revision 00000011h
Creator ID INTL
Creator Revision 20060113h
[ SSDT: Secondary System Description Table ]
ACPI Table Properties:
ACPI Signature SSDT
Table Description Secondary System Description Table
Memory Address DFF906E0h
Table Length 867 bajtów
OEM ID DpgPmm
OEM Table ID CpuPm
OEM Revision 00000012h
Creator ID INTL
Creator Revision 20060113h
[ XSDT: Extended System Description Table ]
ACPI Table Properties:
ACPI Signature XSDT
Table Description Extended System Description Table
Memory Address 00000000-DFF80100h
Table Length 100 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 06001208h
Creator ID MSFT
Creator Revision 00000097h
XSDT Entry #0 00000000-DFF80290h (FACP)
XSDT Entry #1 00000000-DFF80390h (APIC)
XSDT Entry #2 00000000-DFF80400h (MCFG)
XSDT Entry #3 00000000-DFF8E040h (OEMB)
XSDT Entry #4 00000000-DFF88D90h (HPET)
XSDT Entry #5 00000000-DFF8E0D0h (GSCI)
XSDT Entry #6 00000000-DFF906E0h (SSDT)
XSDT Entry #7 00000000-DFF88DE0h (SLIC)
--------[ System operacyjny ]-------------------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 7 Ultimate
Jêzyk systemu operacyjnego Polski (Polska)
OS Installer Language Polski (Polska)
Typ j¹dra systemu operacyjnego Multiprocessor Free (64-bit)
Wersja systemu operacyjnego 6.1.7601.22436 (Win7 RTM)
Dodatek service pack systemu operacyjnego Service Pack 1
Data Instalacji 2013-11-07
Katalog g³ówny systemu operacyjnego C:\Windows
Licencja:
Zarejestrowany u¿ytkownik Dawid
Zarejestrowana organizacja
ID produktu 00426-OEM-8992662-00173
Klucz produktu 2Y4WT-DHTBF-Q6MMK-KYK6X-VKM6G
Aktywacja produktu (WPA) Niewymagane
Bie¿¹ca sesja:
Nazwa komputera DAWID-KOMPUTER
Nazwa u¿ytkownika Dawid
Domena logowania Dawid-Komputer
Czas pracy 1751 sekund (0 dni, 0 godzin, 29 minut, 11 sekund)
Wersje komponentów:
Common Controls 6.16
Windows Mail 6.1.7600.16385 (win7_rtm.090713-1255)
Windows Media Player 12.0.7600.16385 (win7_rtm.090713-1255)
Windows Messenger -
MSN Messenger -
Internet Information Services (IIS) -
.NET Framework 4.0.30319.18408 built by: FX451RTMGREL
Novell Client -
DirectX DirectX 11.0
OpenGL 6.1.7600.16385 (win7_rtm.090713-1255)
ASPI -
W³asnoci systemu operacyjnego:
Informacja dla debugger'a Nie
Dwubajtowe zestawy znaków DBCS Nie
Kontroler domeny Nie
Zabezpieczenia Nie
Sieæ Tak
Zdalna sesja Nie
Tryb awaryjny Nie
Wolny procesor Nie
Us³ugi terminalowe Tak
--------[ Procesy ]-----------------------------------------------------------------------------------------------------
aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe 32-bitowy(a) 50356 KB 43 KB
armsvc.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 32-bitowy(a) 4676 KB 2 KB
atieclxx.exe C:\Windows\system32\atieclxx.exe 64-bitowy(a) 8504 KB 3 KB
atiesrxx.exe C:\Windows\system32\atiesrxx.exe 64-bitowy(a) 4448 KB 1 KB
bdagent.exe C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe 64-bitowy(a) 4812 KB 14 KB
CCC.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 64-bitowy(a) 10136 KB 61 KB
conhost.exe C:\Windows\system32\conhost.exe 64-bitowy(a) 3144 KB 1 KB
conhost.exe C:\Windows\system32\conhost.exe 64-bitowy(a) 4992 KB 1 KB
CSISYN~1.EXE C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE15\CSISYN~1.EXE 64-bitowy(a) 19412 KB 10 KB
csrss.exe C:\Windows\system32\csrss.exe 64-bitowy(a) 4600 KB 2 KB
csrss.exe C:\Windows\system32\csrss.exe 64-bitowy(a) 7400 KB 3 KB
dwm.exe C:\Windows\system32\Dwm.exe 64-bitowy(a) 35664 KB 33 KB
explorer.exe C:\Windows\Explorer.EXE 64-bitowy(a) 71184 KB 48 KB
FABS.exe C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe 32-bitowy(a) 6740 KB 2 KB
firefox.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe 32-bitowy(a) 392 MB 365 KB
LiveUpdate.exe C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe 32-bitowy(a) 8048 KB 6 KB
lsass.exe C:\Windows\system32\lsass.exe 64-bitowy(a) 12696 KB 5 KB
lsm.exe C:\Windows\system32\lsm.exe 64-bitowy(a) 4564 KB 2 KB
LWS.exe C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe 32-bitowy(a) 13396 KB 5 KB
MOM.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 64-bitowy(a) 6940 KB 29 KB
NASvc.exe C:\Program Files (x86)\Nero\Update\NASvc.exe 32-bitowy(a) 8060 KB 3 KB
NIHardwareService.exe C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe 64-bitowy(a) 13040 KB 7 KB
OSPPSVC.EXE C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 64-bitowy(a) 12180 KB 4 KB
OUTLOOK.EXE C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE 64-bitowy(a) 121 MB 62 KB
schtasks.exe C:\Windows\System32\schtasks.exe 64-bitowy(a) 528 KB 2 KB
SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64-bitowy(a) 30836 KB 33 KB
services.exe C:\Windows\system32\services.exe 64-bitowy(a) 11956 KB 4 KB
sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe 64-bitowy(a) 38800 KB 36 KB
SkyDrive.exe C:\Users\Dawid\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe 32-bitowy(a) 36888 KB 23 KB
smss.exe 64-bitowy(a) 1220 KB 0 KB
splwow64.exe C:\Windows\splwow64.exe 64-bitowy(a) 6500 KB 2 KB
spoolsv.exe C:\Windows\System32\spoolsv.exe 64-bitowy(a) 13900 KB 8 KB
sppsvc.exe C:\Windows\system32\sppsvc.exe 64-bitowy(a) 9280 KB 3 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 22868 KB 18 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 138 MB 129 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 18808 KB 10 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 48404 KB 35 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 6316 KB 3 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 18604 KB 16 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 17260 KB 15 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 14460 KB 8 KB
svchost.exe C:\Windows\SysWOW64\svchost.exe 32-bitowy(a) 8336 KB 3 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 4488 KB 2 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 4456 KB 2 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 7180 KB 2 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 5568 KB 2 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 15636 KB 12 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 9168 KB 5 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 10412 KB 4 KB
System Idle Process 24 KB 0 KB
System 64-bitowy(a) 696 KB 0 KB
system32.exe C:\programdata\cpu\system32.exe 64-bitowy(a) 261 MB 259 KB
taskeng.exe C:\Windows\system32\taskeng.exe 64-bitowy(a) 7688 KB 3 KB
taskhost.exe C:\Windows\system32\taskhost.exe 64-bitowy(a) 14280 KB 13 KB
UMVPFSrv.exe C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe 32-bitowy(a) 4212 KB 1 KB
updatesrv.exe C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe 64-bitowy(a) 12436 KB 6 KB
vsserv.exe C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe 64-bitowy(a) 21252 KB 176 KB
wininit.exe C:\Windows\system32\wininit.exe 64-bitowy(a) 4912 KB 1 KB
winlogon.exe C:\Windows\system32\winlogon.exe 64-bitowy(a) 7836 KB 3 KB
WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 32-bitowy(a) 9908 KB 5 KB
WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 64-bitowy(a) 7912 KB 3 KB
wmpnetwk.exe C:\Program Files\Windows Media Player\wmpnetwk.exe 64-bitowy(a) 11128 KB 11 KB
wscript.exe C:\Windows\System32\WScript.exe 64-bitowy(a) 1140 KB 46 KB
--------[ Sterowniki systemowe ]----------------------------------------------------------------------------------------
1394ohci 1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
ACPI Sterownik Microsoft ACPI ACPI.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
AcpiPmi ACPI Power Meter Driver acpipmi.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
adp94xx adp94xx adp94xx.sys 1.6.6.4 Sterownik j¹dra Zatrzymane
adpahci adpahci adpahci.sys 1.6.6.1 Sterownik j¹dra Zatrzymane
adpu320 adpu320 adpu320.sys 7.2.0.0 Sterownik j¹dra Zatrzymane
AFD Ancillary Function Driver for Winsock afd.sys 6.1.7601.18272 Sterownik j¹dra Dzia³anie
agp440 Intel AGP Bus Filter agp440.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Sterownik j¹dra Dzia³anie
aliide aliide aliide.sys 1.2.0.0 Sterownik j¹dra Zatrzymane
amdide amdide amdide.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
AmdK8 AMD K8 Processor Driver amdk8.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
amdkmdag amdkmdag atikmdag.sys 8.1.1.1331 Sterownik j¹dra Dzia³anie
amdkmdap amdkmdap atikmpag.sys 8.14.1.6340 Sterownik j¹dra Dzia³anie
AmdPPM AMD Processor Driver amdppm.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
amdsata amdsata amdsata.sys 1.1.2.5 Sterownik j¹dra Zatrzymane
amdsbs amdsbs amdsbs.sys 3.6.1540.127 Sterownik j¹dra Zatrzymane
amdxata amdxata amdxata.sys 1.1.2.5 Sterownik j¹dra Dzia³anie
AppID Sterownik AppID appid.sys 6.1.7601.22436 Sterownik j¹dra Zatrzymane
arc arc arc.sys 5.2.0.10384 Sterownik j¹dra Zatrzymane
arcsas arcsas arcsas.sys 5.2.0.16119 Sterownik j¹dra Zatrzymane
AsyncMac Sterownik multimediów asynchronicznych RAS asyncmac.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
atapi Kana³ IDE atapi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
AtiHDAudioService AMD Function Driver for HD Audio Service AtihdW76.sys 7.12.0.7716 Sterownik j¹dra Dzia³anie
avc3 avc3 avc3.sys 3.10.7820.4452 Sterownik systemu plików Dzia³anie
avchv avchv Function Driver avchv.sys 3.10.7096.4224 Sterownik j¹dra Dzia³anie
avckf avckf avckf.sys 3.10.7820.4452 Sterownik systemu plików Dzia³anie
b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Sterownik j¹dra Zatrzymane
b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Sterownik j¹dra Zatrzymane
BdfNdisf BitDefender Firewall NDIS 6 Filter Driver bdfndisf6.sys 7.0.0.9 Sterownik j¹dra Dzia³anie
bdfwfpf bdfwfpf bdfwfpf.sys 7.0.0.5 Sterownik j¹dra Dzia³anie
BDSandBox BDSandBox bdsandbox.sys 1.26.0.0 Sterownik systemu plików Zatrzymane
Beep Beep Sterownik j¹dra Dzia³anie
blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
bowser Sterownik obs³ugi przegl¹darki bowser.sys 6.1.7601.17565 Sterownik systemu plików Dzia³anie
BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Sterownik j¹dra Zatrzymane
BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Sterownik j¹dra Zatrzymane
BridgeMP Miniport mostka MAC bridge.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Sterownik j¹dra Zatrzymane
BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Sterownik j¹dra Zatrzymane
BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Sterownik j¹dra Zatrzymane
BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Sterownik j¹dra Zatrzymane
BthEnum Sterownik Bluetooth Request Block BthEnum.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
BthPan Urz¹dzenie Bluetooth (sieæ osobista) bthpan.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
BTHPORT Sterownik portu Bluetooth BTHport.sys 6.1.7601.17889 Sterownik j¹dra Zatrzymane
BTHUSB Sterownik USB odbiornika radiowego Bluetooth BTHUSB.sys 6.1.7601.17607 Sterownik j¹dra Dzia³anie
catchme catchme catchme.sys Sterownik j¹dra Zatrzymane
cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
cdrom Sterownik stacji dysków CD-ROM cdrom.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
CLFS System Common Log (CLFS) CLFS.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
CmBatt Microsoft ACPI Control Method Battery Driver CmBatt.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
cmdide cmdide cmdide.sys 2.0.7.0 Sterownik j¹dra Zatrzymane
cmuda3 C-Media PCI Audio Interface cmudax3.sys 5.12.1.8 Sterownik j¹dra Dzia³anie
CNG CNG cng.sys 6.1.7601.22076 Sterownik j¹dra Dzia³anie
Compbatt Compbatt compbatt.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
CompositeBus Sterownik modu³u wyliczaj¹cego magistrali kompozytowej CompositeBus.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
CSC Sterownik plików offline csc.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
DfsC DFS Namespace Client Driver dfsc.sys 6.1.7601.17514 Sterownik systemu plików Dzia³anie
discache System Attribute Cache discache.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Disk Sterownik dysku disk.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
dmvsc dmvsc dmvsc.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
Dot4 MS IEEE-1284.4 Driver Dot4.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Dot4Print Print Class Driver for IEEE-1284.4 Dot4Prt.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
dot4usb MS Dot4USB Filter Dot4USB Filter dot4usb.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
drmkaud Zaufane sterowniki dwiêku firmy Microsoft drmkaud.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7601.18228 Sterownik j¹dra Dzia³anie
ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Sterownik j¹dra Zatrzymane
elxstor elxstor elxstor.sys 7.2.10.211 Sterownik j¹dra Zatrzymane
ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
exfat exFAT File System Driver Sterownik systemu plików Zatrzymane
fastfat FAT12/16/32 File System Driver Sterownik systemu plików Zatrzymane
fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
Filetrace Filetrace filetrace.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
FltMgr FltMgr fltmgr.sys 6.1.7601.17514 Sterownik systemu plików Dzia³anie
FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
fvevol Sterownik filtru szyfrowania dysków funkcj¹ BitLocker fvevol.sys 6.1.7601.18062 Sterownik j¹dra Dzia³anie
gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
gzflt gzflt gzflt.sys 1.0.0.45 Sterownik systemu plików Dzia³anie
hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Sterownik j¹dra Zatrzymane
HdAudAddService Sterownik funkcji Microsoft 1.1 UAA dla us³ugi standardu High Definition Audio HdAudio.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
HDAudBus Sterownik magistrali UAA firmy Microsoft dla standardu High Definition Audio HDAudBus.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HidUsb Sterownik Microsoft klasy HID hidusb.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
HpSAMD HpSAMD HpSAMD.sys 6.12.6.64 Sterownik j¹dra Zatrzymane
HTTP HTTP HTTP.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
i8042prt Sterownik portu klawiatury i8042 i myszy PS/2 i8042prt.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
iaStorV iaStorV iaStorV.sys 8.6.2.1014 Sterownik j¹dra Zatrzymane
iirsp iirsp iirsp.sys 5.4.22.0 Sterownik j¹dra Zatrzymane
intelide intelide intelide.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
intelppm Sterownik procesora Intel intelppm.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
IpFilterDriver Sterownik filtru ruchu IP ipfltdrv.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
isapnp isapnp isapnp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
iScsiPrt iScsiPort Driver msiscsi.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
kbdclass Sterownik klasy klawiatury kbdclass.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
kbdhid Sterownik klawiatury HID kbdhid.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
KMWDFILTER HIDServiceDesc KMWDFILTER.sys 6.0.6000.16386 Sterownik j¹dra Zatrzymane
KSecDD KSecDD ksecdd.sys 6.1.7601.22465 Sterownik j¹dra Dzia³anie
KSecPkg KSecPkg ksecpkg.sys 6.1.7601.22465 Sterownik j¹dra Dzia³anie
ksthunk Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
L1C NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) L1C62x64.sys 1.0.0.4 Sterownik j¹dra Dzia³anie
lltdio Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
LSI_FC LSI_FC lsi_fc.sys 1.28.3.52 Sterownik j¹dra Zatrzymane
LSI_SAS LSI_SAS lsi_sas.sys 1.28.3.52 Sterownik j¹dra Zatrzymane
LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.2.71 Sterownik j¹dra Zatrzymane
LSI_SCSI LSI_SCSI lsi_scsi.sys 1.28.3.67 Sterownik j¹dra Zatrzymane
luafv Wirtualizacja pliku UAC luafv.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
LVRS64 Logitech RightSound Filter Driver lvrs64.sys 13.31.1044.0 Sterownik j¹dra Dzia³anie
LVUVC64 Logitech HD Webcam C270(UVC) lvuvc64.sys 13.31.1044.0 Sterownik j¹dra Dzia³anie
megasas megasas megasas.sys 4.5.1.64 Sterownik j¹dra Zatrzymane
MegaSR MegaSR MegaSR.sys 13.5.409.2009 Sterownik j¹dra Zatrzymane
mlkumidi MusicLab Virtual Miniport MIDI Driver mlkumidi.sys 2.0.1.0 Sterownik j¹dra Dzia³anie
Modem Modem modem.sys 6.1.7601.17691 Sterownik j¹dra Zatrzymane
monitor Us³uga sterownika funkcji klas monitorów firmy Microsoft monitor.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mouclass Sterownik klasy myszy mouclass.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mouhid Sterownik myszy HID mouhid.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mountmgr Mened¿er punktów instalacji mountmgr.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
mpio mpio mpio.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
mpsdrv Sterownik uwierzytelniania Zapory systemu Windows mpsdrv.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
MRxDAV Sterownik przekierowañ klienta WebDav mrxdav.sys 6.1.7601.18201 Sterownik systemu plików Zatrzymane
mrxsmb Otoka i aparat minireadresatora SMB mrxsmb.sys 6.1.7601.17605 Sterownik systemu plików Dzia³anie
mrxsmb10 Minireadresator SMB 1.x mrxsmb10.sys 6.1.7601.17647 Sterownik systemu plików Dzia³anie
mrxsmb20 Minireadresator SMB 2.0 mrxsmb20.sys 6.1.7601.17605 Sterownik systemu plików Dzia³anie
msahci msahci msahci.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
msdsm msdsm msdsm.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
Msfs Msfs Sterownik systemu plików Dzia³anie
mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
msisadrv msisadrv msisadrv.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
MSKSSRV Serwer proxy us³ugi Microsoft Streaming MSKSSRV.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MSPCLOCK Serwer proxy zegara Microsoft Streaming MSPCLOCK.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MSPQM Serwer proxy mened¿era jakoci Microsoft Streaming MSPQM.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MsRPC MsRPC Sterownik j¹dra Zatrzymane
mssmbios Sterownik BIOS zarz¹dzania systemem firmy Microsoft mssmbios.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
MSTEE Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming MSTEE.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MTsensor ATK0110 ACPI UTILITY ASACPI.sys 1043.2.15.37 Sterownik j¹dra Dzia³anie
Mup Mup mup.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
NDIS Sterownik systemowy NDIS ndis.sys 6.1.7601.17939 Sterownik j¹dra Dzia³anie
NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
NdisTapi Sterownik us³ugi Dostêp zdalny NDIS TAPI ndistapi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
NdisWan Sterownik us³ugi Dostêp zdalny NDIS WAN ndiswan.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
NDProxy NDIS Proxy Sterownik j¹dra Dzia³anie
NetBIOS NetBIOS Interface netbios.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
NetBT NetBT netbt.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Sterownik j¹dra Zatrzymane
Npfs Npfs Sterownik systemu plików Dzia³anie
nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Ntfs Ntfs Sterownik systemu plików Dzia³anie
Null Null Sterownik j¹dra Dzia³anie
nv_agp NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
nvraid nvraid nvraid.sys 10.6.0.18 Sterownik j¹dra Zatrzymane
nvstor nvstor nvstor.sys 10.6.0.18 Sterownik j¹dra Zatrzymane
ohci1394 1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Parport Sterownik portu równoleg³ego parport.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
partmgr Mened¿er partycji partmgr.sys 6.1.7601.17796 Sterownik j¹dra Dzia³anie
pci Sterownik magistrali PCI pci.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
pciide pciide pciide.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
pcmcia pcmcia pcmcia.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
pcw Performance Counters for Windows Driver pcw.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
PEAUTH PEAUTH peauth.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
PptpMiniport Miniport WAN (PPTP) raspptp.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
Processor Processor Driver processr.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Psched Harmonogram pakietów QoS pacer.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
ql2300 ql2300 ql2300.sys 9.1.8.6 Sterownik j¹dra Zatrzymane
ql40xx ql40xx ql40xx.sys 2.1.3.20 Sterownik j¹dra Zatrzymane
QWAVEdrv Sterownik QWAVE qwavedrv.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
RasAcd Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Rasl2tp Miniport WAN (L2TP) rasl2tp.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
RasPppoe Sterownik us³ugi Dostêp zdalny PPPOE raspppoe.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RasSstp WAN Miniport (SSTP) rassstp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
rdbss Podsystem buforowania przekierowywanych danych rdbss.sys 6.1.7601.17514 Sterownik systemu plików Dzia³anie
rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPREFMP Reflector Display Driver used to gain access to graphics data rdprefmp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 6.2.9200.16398 Sterownik j¹dra Zatrzymane
RDPWD RDP Winstation Driver Sterownik j¹dra Zatrzymane
rdyboost ReadyBoost rdyboost.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
RFCOMM Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) rfcomm.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
s3cap s3cap vms3cap.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
sbp2port sbp2port sbp2port.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
scfilter Sterownik filtru klas karty inteligentnej PnP scfilter.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
secdrv Security Driver Sterownik j¹dra Dzia³anie
Serenum Sterownik filtru Serenum serenum.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Serial Sterownik portu szeregowego serial.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
sermouse Serial Mouse Driver sermouse.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sffdisk SFF Storage Class Driver sffdisk.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Sterownik j¹dra Zatrzymane
SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Sterownik j¹dra Zatrzymane
Smb Protokó³ TCP/IP i TCP/IPv6 zorientowany na wiadomoci (sesja SMB) smb.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
spldr Security Processor Loader Driver Sterownik j¹dra Dzia³anie
sptd sptd sptd.sys 1.81.0.0 Sterownik j¹dra Dzia³anie
srv Sterownik serwera SMB 1.xxx srv.sys 6.1.7601.17608 Sterownik systemu plików Dzia³anie
srv2 Sterownik serwera SMB 2.xxx srv2.sys 6.1.7601.17608 Sterownik systemu plików Dzia³anie
srvnet srvnet srvnet.sys 6.1.7601.17608 Sterownik systemu plików Dzia³anie
stexstor stexstor stexstor.sys 5.0.1.1 Sterownik j¹dra Zatrzymane
storflt Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej vmstorfl.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
storvsc storvsc storvsc.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
swenum Sterownik magistrali programowej swenum.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Synth3dVsc Synth3dVsc synth3dvsc.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
Tcpip Sterownik protoko³u TCP/IP tcpip.sys 6.1.7601.18254 Sterownik j¹dra Dzia³anie
TCPIP6 Microsoft IPv6 Protocol Driver tcpip.sys 6.1.7601.18254 Sterownik j¹dra Zatrzymane
tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.1.7601.17964 Sterownik j¹dra Dzia³anie
TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
TDTCP TDTCP tdtcp.sys 6.1.7601.17779 Sterownik j¹dra Zatrzymane
tdx Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO tdx.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
TermDD Sterownik urz¹dzenia terminalu termdd.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
terminpt Microsoft Remote Desktop Input Driver terminpt.sys 6.2.9200.16398 Sterownik j¹dra Zatrzymane
trufos trufos trufos.sys 2.3.681.17863 Sterownik systemu plików Dzia³anie
tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7601.18186 Sterownik j¹dra Zatrzymane
TsUsbFlt TsUsbFlt tsusbflt.sys 6.2.9200.16398 Sterownik j¹dra Zatrzymane
TsUsbGD Remote Desktop Generic USB Device TsUsbGD.sys 6.2.9200.16398 Sterownik j¹dra Zatrzymane
tsusbhub tsusbhub tsusbhub.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
tunnel Sterownik karty Microsoft Tunnel Miniport tunnel.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
udfs udfs udfs.sys 6.1.7601.17514 Sterownik systemu plików Zatrzymane
uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
umbus Sterownik modu³u wyliczaj¹cego UMBus umbus.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
UmPass Microsoft UMPass Driver umpass.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
usbaudio Sterownik audio USB (WDM) usbaudio.sys 6.1.7601.18208 Sterownik j¹dra Dzia³anie
usbccgp Rodzajowy sterownik nadrzêdny USB Microsoft usbccgp.sys 6.1.7601.18251 Sterownik j¹dra Dzia³anie
usbcir Urz¹dzenie nadawczo-odbiorcze podczerwieni eHome (USBCIR) usbcir.sys 6.1.7601.18208 Sterownik j¹dra Zatrzymane
usbehci Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft usbehci.sys 6.1.7601.18251 Sterownik j¹dra Dzia³anie
usbhub Standardowy sterownik koncentratora USB Microsoft usbhub.sys 6.1.7601.18251 Sterownik j¹dra Dzia³anie
usbohci Sterownik Miniport otwartego kontrolera hosta USB Microsoft usbohci.sys 6.1.7601.18251 Sterownik j¹dra Zatrzymane
usbprint Klasa PRINTER USB Microsoft usbprint.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
usbscan Sterownik skanera USB usbscan.sys 6.1.7601.18199 Sterownik j¹dra Zatrzymane
USBSTOR Sterownik pamiêci masowej USB USBSTOR.SYS 6.1.7601.17577 Sterownik j¹dra Zatrzymane
usbuhci Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft usbuhci.sys 6.1.7601.18251 Sterownik j¹dra Dzia³anie
usbvideo Urz¹dzenie wideo USB (WDM) usbvideo.sys 6.1.7601.18208 Sterownik j¹dra Zatrzymane
vdrvroot Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft vdrvroot.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
vga vga vgapnp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
VgaSave VgaSave vga.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
VGPU VGPU rdvgkmd.sys Sterownik j¹dra Zatrzymane
vhdmp vhdmp vhdmp.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
viaide viaide viaide.sys 6.0.6000.170 Sterownik j¹dra Zatrzymane
vmbus vmbus vmbus.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
VMBusHID VMBusHID VMBusHID.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
volmgr Sterownik Mened¿era woluminów volmgr.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
volmgrx Mened¿er woluminów dynamicznych volmgrx.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
volsnap Woluminy magazynu volsnap.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
vsmraid vsmraid vsmraid.sys 6.0.6000.6210 Sterownik j¹dra Zatrzymane
vwifibus Sterownik wirtualnej magistrali WiFi vwifibus.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
WANARP Sterownik us³ugi Dostêp zdalny IP ARP wanarp.sys 6.1.7601.17514 Sterownik j¹dra Zatrzymane
Wanarpv6 Sterownik us³ugi Dostêp zdalny IPv6 ARP wanarp.sys 6.1.7601.17514 Sterownik j¹dra Dzia³anie
Wd Wd wd.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Wdf01000 Us³uga struktur sterowników trybu j¹dra Wdf01000.sys 1.11.9200.20755 Sterownik j¹dra Dzia³anie
WfpLwf WFP Lightweight Filter wfplwf.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
WIMMount WIMMount wimmount.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
ws2ifsl Sterownik Winsock IFS ws2ifsl.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
WUDFRd WUDFRd WUDFRd.sys 6.2.9200.16384 Sterownik j¹dra Zatrzymane
--------[ Us³ugi ]------------------------------------------------------------------------------------------------------
AdobeARMservice Adobe Acrobat Update Service armsvc.exe 1.7.4.0 Proces w³asny Dzia³anie LocalSystem
AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service FlashPlayerUpdateService.exe 11.9.900.117 Proces w³asny Zatrzymane LocalSystem
AeLookupSvc U¿ytkowanie aplikacji svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
ALG Us³uga bramy warstwy aplikacji alg.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
AMD External Events Utility AMD External Events Utility atiesrxx.exe 6.14.11.1159 Proces w³asny Dzia³anie LocalSystem
AppIDSvc To¿samoæ aplikacji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
Appinfo Informacje o aplikacji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
AppMgmt Zarz¹dzanie aplikacjami svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
aspnet_state Us³uga stanu ASP.NET aspnet_state.exe 4.0.30319.18408 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
AudioEndpointBuilder Konstruktor punktów koñcowych audio systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
AudioSrv Windows Audio svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
AxInstSV Instalator formantów ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
BdDesktopParental Bitdefender Desktop Parental Control bdparentalservice.exe 16.32.0.1887 Proces w³asny Zatrzymane LocalSystem
BDESVC Us³uga szyfrowania dysków funkcj¹ BitLocker svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
BFE Podstawowy aparat filtrowania svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
BITS Us³uga inteligentnego transferu w tle svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
Browser Przegl¹darka komputera svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
bthserv Us³uga obs³ugi Bluetooth svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
CertPropSvc Propagacja certyfikatu svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.4927 Proces w³asny Zatrzymane LocalSystem
clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_X64 mscorsvw.exe 2.0.50727.4927 Proces w³asny Zatrzymane LocalSystem
clr_optimization_v4.0.30319_32 Microsoft .NET Framework NGEN v4.0.30319_X86 mscorsvw.exe 4.0.30319.18408 Proces w³asny Zatrzymane LocalSystem
clr_optimization_v4.0.30319_64 Microsoft .NET Framework NGEN v4.0.30319_X64 mscorsvw.exe 4.0.30319.18408 Proces w³asny Zatrzymane LocalSystem
COMSysApp Aplikacja systemowa modelu COM+ dllhost.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
CryptSvc Us³ugi kryptograficzne svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\NetworkService
CscService Pliki trybu offline svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
DcomLaunch Program uruchamiaj¹cy proces serwera DCOM svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
defragsvc Defragmentator dysków svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
Dhcp Klient DHCP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
Dnscache Klient DNS svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
dot3svc Automatyczna konfiguracja sieci przewodowej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
DPS Us³uga zasad diagnostyki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EapHost Protokó³ uwierzytelniania rozszerzonego (EAP) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
EFS System szyfrowania plików (EFS) lsass.exe 6.1.7601.22465 Proces udostêpniania Zatrzymane LocalSystem
ehRecvr Us³uga Odbiornik Windows Media Center ehRecvr.exe 6.1.7601.17514 Proces w³asny Zatrzymane NT AUTHORITY\networkService
ehSched Us³uga harmonogramu programu Windows Media Center ehsched.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\networkService
eventlog Dziennik zdarzeñ systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EventSystem System zdarzeñ COM+ svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Fabs FABS - Helping agent for MAGIX media database Program Proces w³asny Dzia³anie LocalSystem
Fax Faks fxssvc.exe 6.1.7601.17514 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
fdPHost Host dostawcy odnajdowania funkcji svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FDResPub Publikacja zasobów odnajdowania funkcji svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FirebirdServerMAGIXInstance Firebird Server - MAGIX Instance fbserver.exe 2.1.8.0 Proces w³asny Zatrzymane LocalSystem
FontCache Us³ug systemu Windows buforowania czcionek svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FontCache3.0.0.0 Us³uga buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 PresentationFontCache.exe 3.0.6920.5011 Proces w³asny Zatrzymane NT Authority\LocalService
gpsvc Klient zasad grupy svchost.exe 6.1.7600.16385 Proces w³asny Dzia³anie LocalSystem
hidserv Dostêp do urz¹dzeñ interfejsu HID svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
hkmsvc Zarz¹dzanie kluczami i certyfikatami kondycji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
HomeGroupListener Us³uga nas³uchuj¹ca grup domowych svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
HomeGroupProvider Dostawca grupy domowej svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
hpqcxs08 hpqcxs08 svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
hpqddsvc Us³uga HP CUE DeviceDiscovery svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
idsvc Windows CardSpace infocard.exe 3.0.4506.5420 Proces udostêpniania Zatrzymane LocalSystem
IEEtwCollectorService Internet Explorer ETW Collector Service IEEtwCollector.exe 11.0.9600.16428 Proces w³asny Zatrzymane LocalSystem
IKEEXT Modu³y obs³ugi kluczy IPsec IKE i AuthIP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
IPBusEnum Modu³ wyliczaj¹cy magistrali PnP-X IP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
iphlpsvc Pomoc IP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
KeyIso Izolacja klucza CNG lsass.exe 6.1.7601.22465 Proces udostêpniania Dzia³anie LocalSystem
KtmRm Us³uga KTMRM dla us³ugi Koordynator transakcji rozproszonych svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
LanmanServer Serwer svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
LanmanWorkstation Stacja robocza svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
LiveUpdateSvc LiveUpdate LiveUpdate.exe 2.0.0.720 Proces w³asny Dzia³anie LocalSystem
lltdsvc Mapowanie z odnajdywaniem topologii warstwy ³¹cza svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
lmhosts Pomoc TCP/IP NetBIOS svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Mcx2Svc Us³uga Media Center Extender svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
MMCSS Harmonogram klas multimediów svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 25.0.1.5064 Proces w³asny Zatrzymane LocalSystem
MpsSvc Zapora systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
MSDTC Koordynator transakcji rozproszonych msdtc.exe 2001.12.8530.16385 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
MSiSCSI Us³uga inicjatora iSCSI firmy Microsoft svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
msiserver Instalator Windows msiexec.exe 5.0.7601.17514 Proces w³asny Zatrzymane LocalSystem
napagent Agent ochrony dostêpu do sieci svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
NAUpdate Nero Update NASvc.exe 11.0.42.0 Proces w³asny Dzia³anie LocalSystem
Net Driver HPZ12 Net Driver HPZ12 svchost.exe 6.1.7600.16385 Proces w³asny Dzia³anie NT AUTHORITY\LocalService
Netlogon Netlogon lsass.exe 6.1.7601.22465 Proces udostêpniania Zatrzymane LocalSystem
Netman Po³¹czenia sieciowe svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
NetMsmqActivator Adapter odbiornika Net.Msmq SMSvcHost.exe 4.0.30319.18408 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
NetPipeActivator Adapter odbiornika Net.Pipe SMSvcHost.exe 4.0.30319.18408 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
netprofm Us³uga listy sieci svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
NetTcpActivator Adapter odbiornika Net.Tcp SMSvcHost.exe 4.0.30319.18408 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NetTcpPortSharing Us³uga udostêpniania portów Net.Tcp SMSvcHost.exe 4.0.30319.18408 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NIHardwareService NIHardwareService NIHardwareService.exe 1.5.1.1124 Proces w³asny Dzia³anie LocalSystem
NlaSvc Rozpoznawanie lokalizacji w sieci svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
nsi Us³uga interfejsu magazynu sieciowego svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
ose64 Office 64 Source Engine OSE.EXE 15.0.4433.1506 Proces w³asny Zatrzymane LocalSystem
osppsvc Office Software Protection Platform OSPPSVC.EXE 15.0.169.500 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
p2pimsvc Mened¿er to¿samoci sieci równorzêdnej svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
p2psvc Grupowanie sieci równorzêdnej svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
PcaSvc Us³uga Asystent zgodnoci programów svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
PeerDistSvc BranchCache svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
PerfHost Host bibliotek DLL liczników wydajnoci perfhost.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
pla Dzienniki wydajnoci i & alerty svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PlugPlay Plug and Play svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
Pml Driver HPZ12 Pml Driver HPZ12 svchost.exe 6.1.7600.16385 Proces w³asny Dzia³anie NT AUTHORITY\LocalService
PNRPAutoReg Us³uga publikowania nazw komputerów PNRP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PNRPsvc Protokó³ rozpoznawania nazw równorzêdnych svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
PolicyAgent Agent zasad IPsec svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Power Zasilanie svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
ProfSvc Us³uga profilów u¿ytkowników svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
ProtectedStorage Magazyn chroniony lsass.exe 6.1.7601.22465 Proces udostêpniania Zatrzymane LocalSystem
QWAVE Quality Windows Audio Video Experience svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RasAuto Mened¿er autopo³¹czenia dostêpu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
RasMan Mened¿er po³¹czeñ us³ugi Dostêp zdalny svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
RemoteAccess Routing i dostêp zdalny svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
RemoteRegistry Rejestr zdalny svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RpcEptMapper Program mapowania punktów koñcowych wywo³añ RPC svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
RpcLocator Lokalizator us³ugi zdalnego wywo³ania procedury (RPC) locator.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
RpcSs Zdalne wywo³ywanie procedur (RPC) svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
SamSs Mened¿er kont zabezpieczeñ lsass.exe 6.1.7601.22465 Proces udostêpniania Dzia³anie LocalSystem
SCardSvr Karta inteligentna svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Schedule Harmonogram zadañ svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SCPolicySvc Zasady usuwania karty inteligentnej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
SDRSVC Kopia zapasowa systemu Windows svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
seclogon Logowanie pomocnicze svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SENS Us³uga powiadamiania o zdarzeniach systemowych svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SensrSvc Jasnoæ adaptacyjna svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
SessionEnv Mened¿er konfiguracji us³ug pulpitu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
SharedAccess Udostêpnianie po³¹czenia internetowego (ICS) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
ShellHWDetection Wykrywanie sprzêtu pow³oki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SNMPTRAP SNMP Trap snmptrap.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
Spooler Bufor wydruku spoolsv.exe 6.1.7601.17777 Proces w³asny Dzia³anie LocalSystem
sppsvc Ochrona oprogramowania sppsvc.exe 6.1.7601.17514 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
sppuinotify Us³uga powiadomieñ SPP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
SSDPSRV Odnajdywanie SSDP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
SstpSvc Us³uga Protokó³ SSTP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
stisvc Windows Image Acquisition (WIA) svchost.exe 6.1.7600.16385 Proces w³asny Dzia³anie NT Authority\LocalService
swprv Dostawca kopiowania w tle oprogramowania firmy Microsoft svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
SysMain Wstêpne ³adowanie do pamiêci svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
TabletInputService Us³uga wprowadzania na komputerze typu Tablet svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
TapiSrv Telefonia svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
TBS Us³ugi podstawowe modu³u TPM svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
TermService Us³ugi pulpitu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Themes Kompozycje svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
THREADORDER Serwer porz¹dkuj¹cy w¹tki svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
TrkWks Klient ledzenia ³¹czy rozproszonych svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
TrustedInstaller Instalator modu³ów systemu Windows TrustedInstaller.exe 6.1.7601.17514 Proces w³asny Zatrzymane localSystem
UI0Detect Wykrywanie us³ug interakcyjnych UI0Detect.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
UmRdpService Przekierowanie portu trybu u¿ytkownika us³ug pulpitu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
UMVPFSrv UMVPFSrv UMVPFSrv.exe 13.31.1044.0 Proces w³asny Dzia³anie LocalSystem
UPDATESRV Bitdefender Desktop Update Service updatesrv.exe 16.32.0.1887 Proces w³asny Dzia³anie LocalSystem
upnphost Host urz¹dzenia UPnP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
UxSms Mened¿er sesji Mened¿era okien pulpitu svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
VaultSvc Mened¿er powiadczeñ lsass.exe 6.1.7601.22465 Proces udostêpniania Zatrzymane LocalSystem
vds Dysk wirtualny vds.exe 6.1.7601.17514 Proces w³asny Zatrzymane LocalSystem
VSS Kopiowanie woluminów w tle vssvc.exe 6.1.7601.17514 Proces w³asny Zatrzymane LocalSystem
VSSERV Bitdefender Virus Shield vsserv.exe 16.34.0.1911 Proces w³asny Dzia³anie LocalSystem
W32Time Us³uga Czas systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WatAdminSvc Us³uga Technologie aktywacji systemu Windows WatAdminSvc.exe 7.1.7600.16395 Proces w³asny Zatrzymane LocalSystem
wbengine Us³uga Aparat kopii zapasowej na poziomie bloku wbengine.exe 6.1.7601.17514 Proces w³asny Zatrzymane localSystem
WbioSrvc Us³uga biometryczna systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
wcncsvc Po³¹cz teraz w systemie Windows Rejestrator konfiguracji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WcsPlugInService Kolory w systemie Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WdiServiceHost Host us³ugi diagnostyki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WdiSystemHost Host systemu diagnostyki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
WebClient WebClient svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Wecsvc Kolektor zdarzeñ systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
wercplsupport Pomoc techniczna panelu sterowania Raporty i rozwi¹zania problemów svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
WerSvc Us³uga raportowania b³êdów systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
WinDefend Windows Defender svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
WinHttpAutoProxySvc Us³uga autowykrywania serwera proxy w sieci Web WinHTTP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Winmgmt Instrumentacja zarz¹dzania Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
WinRM Zdalne zarz¹dzanie systemem Windows (WS-Management) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
Wlansvc Autokonfiguracja sieci WLAN svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
wmiApSrv WMI Performance Adapter WmiApSrv.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
WMPNetworkSvc Us³uga udostêpniania w sieci programu Windows Media Player wmpnetwk.exe Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
WPCSvc Parental Controls svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
WPDBusEnum Us³uga modu³u wyliczaj¹cego urz¹dzenia przenone svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
wscsvc Centrum zabezpieczeñ svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WSearch Windows Search SearchIndexer.exe 7.0.7601.17610 Proces w³asny Dzia³anie LocalSystem
wuauserv Windows Update svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
wudfsvc Windows Driver Foundation User-mode Driver Framework svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
WwanSvc Automatyczne konfigurowanie bezprzewodowej sieci WAN svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
--------[ Pliki AX ]----------------------------------------------------------------------------------------------------
bdaplgin.ax 6.1.7600.16385 Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax 6.1.7601.17514 Intel G711 CODEC
iac25_32.ax 2.0.5.53 Oprogramowanie audio Indeo®
ir41_32.ax 4.51.16.3 Intel Indeo® Video 4.5
ivfsrc.ax 5.10.2.51 Obraz wideo Intel Indeo® z filtrem zasobów IVF 5.10
ksproxy.ax 6.1.7601.17514 WDM Streaming ActiveMovie Proxy
kstvtune.ax 6.1.7601.17514 Tuner TV strumienia WDM
kswdmcap.ax 6.1.7601.17514 Potokowe przechwytywanie wideo WDM
ksxbar.ax 6.1.7601.17514 WDM Streaming Crossbar
mpeg2data.ax 6.6.7601.17514 Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax 6.6.7601.17528 DirectShow MPEG-2 Splitter.
msdvbnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks.
msnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax 6.6.7601.17669 Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax 6.6.7601.17514 Microsoft VBI Codec
vbisurf.ax 6.1.7601.17514 VBI Surface Allocator Filter
vidcap.ax 6.1.7600.16385 Video Capture Interface Server
wstpager.ax 6.6.7601.17514 Microsoft Teletext Server
--------[ Pliki DLL ]---------------------------------------------------------------------------------------------------
aaclient.dll 6.2.9200.16398 Klient dostêpu do dowolnej lokalizacji
abalezip.dll 5.0.3.0 Abale Zip ActiveX
accessibilitycpl.dll 6.1.7601.17514 Panel sterowania U³atwienia dostêpu
acctres.dll 6.1.7600.16385 Zasoby Mened¿era kont internetowych Microsoft
acledit.dll 6.1.7600.16385 Edytor listy sterowania dostêpem
aclui.dll 6.1.7600.16385 Edytor deskryptora zabezpieczeñ
acppage.dll 6.1.7601.17514 Biblioteka rozszerzenia pow³oki karty Zgodnoæ
actioncenter.dll 6.1.7601.17514 Centrum akcji
actioncentercpl.dll 6.1.7601.17514 Panel sterowania Centrum akcji
activeds.dll 6.1.7601.17514 ADs Router Layer DLL
actxprxy.dll 6.1.7601.17514 ActiveX Interface Marshaling Library
admtmpl.dll 6.1.7601.17514 Rozszerzenie szablonów administracyjnych
adprovider.dll 6.1.7600.16385 Biblioteka DLL adprovider
adsldp.dll 6.1.7601.17514 ADs LDAP Provider DLL
adsldpc.dll 6.1.7600.16385 ADs LDAP Provider C DLL
adsmsext.dll 6.1.7600.16385 ADs LDAP Provider DLL
adsnt.dll 6.1.7600.16385 ADs Windows NT Provider DLL
adtschema.dll 6.1.7600.16385 Biblioteka DLL schematu inspekcji zabezpieczeñ
advapi32.dll 6.1.7601.22436 Advanced Windows 32 Base API
advpack.dll 8.0.7600.16385 ADVPACK
aecache.dll 6.1.7600.16385 AECache Sysprep Plugin
aeevts.dll 6.1.7600.16385 Zasoby zdarzenia u¿ytkowania aplikacji
agcpanelfrench.dll 8.9.25.0
agcpanelgerman.dll 8.9.26.0
agcpaneljapanese.dll 8.9.25.0
agcpanelkorean.dll 8.9.18.0
agcpanelportugese.dll 8.9.25.0
agcpanelsimplifiedchinese.dll 8.9.25.0
agcpanelspanish.dll 8.9.25.0
agcpanelswedish.dll 8.9.25.0
agcpaneltraditionalchinese.dll 8.9.25.0
alttab.dll 6.1.7600.16385 Pow³oka systemu Windows Alt+Tab
amdave32.dll 5.4.6.0 Radeon AMD AVE Driver Component
amdhcp32.dll 1.0.0.1 Universal Adapter for Adobe
amdocl.dll 10.0.1268.1 AMD Accelerated Parallel Processing OpenCL 1.2 Runtime
amdpcom32.dll 8.14.10.23 Radeon PCOM Universal Driver
amstream.dll 6.6.7601.17514 DirectShow Runtime.
amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library
apds.dll 6.1.7600.16385 Modu³ us³ug danych Pomocy firmy Microsoft®
apilogen.dll 6.1.7600.16385 Aparat dziennika ledzenia interfejsu API
api-ms-win-core-console-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll 6.1.7601.18229 ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL
apisetschema.dll 6.1.7601.22436 ApiSet Schema DLL
apphelp.dll 6.1.7601.17514 Biblioteka klienta zgodnoci aplikacji
apphlpdm.dll 6.1.7600.16385 Modu³ pomocy dotycz¹cej zgodnoci aplikacji
appidapi.dll 6.1.7601.22436 Biblioteka DLL interfejsów API to¿samoci aplikacji
appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine API Module
appmgmts.dll 6.1.7600.16385 Us³uga instalacji oprogramowania
appmgr.dll 6.1.7601.17514 Rozszerzenie przystawki instalacji oprogramowania
apss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library
asferror.dll 12.0.7600.16385 Definicje b³êdów ASF
aspnet_counters.dll 4.0.30319.18408 Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll 6.1.7601.17514
ati2edxx.dll 6.14.10.2514 ati2edxx
atiadlxy.dll 6.14.10.1128 ADL
aticalcl.dll 6.14.10.1848 ATI CAL compiler runtime
aticaldd.dll 6.14.10.1848 ATI CAL DD
aticalrt.dll 6.14.10.1848 ATI CAL runtime
aticfx32.dll 8.17.10.1230 aticfx32.dll
atidxx32.dll 8.17.10.519 atidxx32.dll
atigktxx.dll 8.14.1.6340 atigktxx.dll
atiglpxx.dll 8.14.1.6340 atiglpxx.dll
atimpc32.dll 8.14.10.23 Radeon PCOM Universal Driver
atioglxx.dll 6.14.10.12422 AMD OpenGL driver
atisamu32.dll 7.1.0.1 Radeon spu api dll
atiu9pag.dll 8.14.1.6340 atiu9pag.dll
atiumdag.dll 9.14.10.984 atiumdag.dll
atiumdva.dll 8.14.10.415 Radeon Video Acceleration Universal Driver
atiuxpag.dll 8.14.1.6340 atiuxpag.dll
atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode)
atl100.dll 10.0.40219.325 ATL Module for Windows
atl110.dll 11.0.60610.1 ATL Module for Windows
atmfd.dll 5.1.2.238 Windows NT OpenType/Type 1 Font Driver
atmlib.dll 5.1.2.238 Windows NT OpenType/Type 1 API Library.
audiodev.dll 6.1.7601.17514 Rozszerzenie pow³oki programu Przenone urz¹dzeñ multimedialnych
audioeng.dll 6.1.7600.16385 Audio Engine
audiokse.dll 6.1.7600.16385 Audio Ks Endpoint
audioses.dll 6.1.7601.17514 Sesja audio
auditnativesnapin.dll 6.1.7600.16385 Rozszerzenie edytora zasad grupy dla zasad inspekcji
auditpolicygpinterop.dll 6.1.7600.16385 Modu³ inspekcji zasad grupy
auditpolmsg.dll 6.1.7600.16385 Komunikaty przystawki zasad inspekcji programu MMC
authfwcfg.dll 6.1.7600.16385 Pomoc konfiguracji Zapory systemu Windows z zabezpieczeniami zaawansowanymi
authfwgp.dll 6.1.7600.16385 Zapora systemu Windows z rozszerzeniem edytora zasad grupy zabezpieczeñ zaawansowanych
authfwsnapin.dll 6.1.7601.17514 Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll 6.1.7600.16385 Wizard Framework
authui.dll 6.1.7601.18276 Interfejs u¿ytkownika uwierzytelniania systemu Windows
authz.dll 6.1.7600.16385 Authorization Framework
autoplay.dll 6.1.7601.17514 Autoodtwarzanie Panel sterowania
auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows SideShow API
auxiliarydisplaycpl.dll 6.1.7601.17514 Panel sterowania technologii Microsoft Windows SideShow
avicap32.dll 6.1.7600.16385 Klasa okna przechwytywania AVI
avifil32.dll 6.1.7601.17514 Biblioteka plików Microsoft AVI
avrt.dll 6.1.7600.16385 Multimedia Realtime Runtime
azroles.dll 6.1.7601.17514 azroles Module
azroleui.dll 6.1.7601.17514 Mened¿er autoryzacji
azsqlext.dll 6.1.7601.17514 AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll 6.1.7601.17514 Podstawowy dostawca us³ug kryptograficznych kart inteligentnych Microsoft
batmeter.dll 6.1.7601.17514 Pomocnicza biblioteka DLL miernika baterii
bcrypt.dll 6.1.7600.16385 Windows Cryptographic Primitives Library (Wow64)
bcryptprimitives.dll 6.1.7600.16385 Windows Cryptographic Primitives Library
bidispl.dll 6.1.7600.16385 Bidispl DLL
biocredprov.dll 6.1.7600.16385 Dostawca powiadczeñ WinBio
bitsperf.dll 7.5.7601.17514 Perfmon Counter Access
bitsprx2.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy
bitsprx3.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll 7.5.7600.16385 Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll 7.5.7600.16385 Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll 11.0.7601.17514 BlackBox DLL
bootvid.dll 6.1.7600.16385 VGA Boot Driver
browcli.dll 6.1.7601.17887 Browser Service Client DLL
browseui.dll 6.1.7601.17514 Shell Browser UI Library
btpanui.dll 6.1.7600.16385 Interfejs u¿ytkownika sieci osobistej PAN Bluetooth
bwcontexthandler.dll 1.0.0.1 Aplikacja ContextH
bwunpairelevated.dll 6.1.7600.16385 Biblioteka DLL BWUnpairElevated Proxy
c_g18030.dll 6.1.7600.16385 GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll 6.1.7600.16385 ISO-2022 Code Page Translation DLL
c_iscii.dll 6.1.7601.17514 ISCII Code Page Translation DLL
cabinet.dll 6.1.7601.17514 Microsoft® Cabinet File API
cabview.dll 6.1.7601.17514 Rozszerzenie zawartoci pow³oki plików cabinet
capicom.dll 2.1.0.1 CAPICOM Module
capiprovider.dll 6.1.7600.16385 Biblioteka DLL capiprovider
capisp.dll 6.1.7600.16385 Sysprep cleanup dll for CAPI
catsrv.dll 2001.12.8530.16385 COM+ Configuration Catalog Server
catsrvps.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Utilities
cca.dll 6.6.7601.17514 CCA DirectShow Filter.
cdosys.dll 6.6.7601.17857 Microsoft CDO for Windows Library
certcli.dll 6.1.7601.17514 Klient Us³ug certyfikatów w us³udze Active Directory Microsoft®
certcredprovider.dll 6.1.7600.16385 Dostawca powiadczeñ certyfikatu
certenc.dll 6.1.7601.18151 Active Directory Certificate Services Encoding
certenroll.dll 6.1.7601.17514 Klient rejestracji Us³ug certyfikatów w us³udze Microsoft® Active Directory
certenrollui.dll 6.1.7600.16385 Interfejs u¿ytkownika funkcji rejestracji certyfikatów X509
certmgr.dll 6.1.7601.17514 Przystawka certyfikatów
certpoleng.dll 6.1.7601.17514 Aparat zasad certyfikatów
cewmdm.dll 12.0.7600.16385 Dostawca us³ugi WMDM Windows CE
cfgbkend.dll 6.1.7600.16385 Interfejs wewnêtrznej bazy danych konfiguracji
cfgmgr32.dll 6.1.7601.17621 Configuration Manager DLL
chsbrkr.dll 6.1.7600.16385 Simplified Chinese Word Breaker
chtbrkr.dll 6.1.7600.16385 Chinese Traditional Word Breaker
chxreadingstringime.dll 6.1.7600.16385 CHxReadingStringIME
cic.dll 6.1.7600.16385 CIC - formanty MMC dla bloku zadañ
clb.dll 6.1.7600.16385 Pole listy z kolumnami
clbcatq.dll 2001.12.8530.16385 COM+ Configuration Catalog
clfsw32.dll 6.1.7600.16385 Common Log Marshalling Win32 DLL
cliconfg.dll 6.1.7600.16385 SQL Client Configuration Utility DLL
clusapi.dll 6.1.7601.17514 Biblioteka interfejsu API klastrów
cmcfg32.dll 7.2.7600.16385 Biblioteka DLL konfiguracji Mened¿era po³¹czeñ firmy Microsoft
cmdial32.dll 7.2.7600.16385 Mened¿er po³¹czeñ firmy Microsoft
cmicnfg3.dll 2.0.1.4 CmiCnfg DLL
cmicryptinstall.dll 6.1.7600.16385 Installers for cryptographic elements of CMI objects
cmifw.dll 6.1.7600.16385 Windows Firewall rule configuration plug-in
cmipnpinstall.dll 6.1.7600.16385 PNP plugin installer for CMI
cmlua.dll 7.2.7600.16385 Pomoc interfejsu API administracji Mened¿era po³¹czeñ
cmpaoxy.dll 1.0.0.2 CmPaput
cmpbk32.dll 7.2.7600.16385 Microsoft Connection Manager Phonebook
cmstplua.dll 7.2.7600.16385 Pomoc interfejsu API administracji Mened¿era po³¹czeñ dla Instalatora
cmutil.dll 7.2.7600.16385 Biblioteka narzêdzi Mened¿era po³¹czeñ firmy Microsoft
cngaudit.dll 6.1.7600.16385 Windows Cryptographic Next Generation audit library
cngprovider.dll 6.1.7600.16385 Biblioteka DLL cngprovider
cnvfat.dll 6.1.7600.16385 FAT File System Conversion Utility DLL
colbact.dll 2001.12.8530.16385 COM+
colorcnv.dll 6.1.7600.16385 Windows Media Color Conversion
colorui.dll 6.1.7600.16385 Panel sterowania kolorami firmy Microsoft
comcat.dll 6.1.7600.16385 Microsoft Component Category Manager Library
comctl32.dll 5.82.7601.18201 Biblioteka formantów czynnoci u¿ytkownika
comdlg32.dll 6.1.7601.17514 Plik DLL wspólnych okien dialogowych
compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
compstui.dll 6.1.7600.16385 Biblioteka DLL interfejsu u¿ytkownika dla arkusza typowych w³aciwoci
comrepl.dll 2001.12.8530.16385 COM+
comres.dll 2001.12.8530.16385 Zasoby modelu COM+
comsnap.dll 2001.12.8530.16385 COM+ Explorer MMC Snapin
comsvcs.dll 2001.12.8530.16385 COM+ Services
comuid.dll 2001.12.8530.16385 COM+ Explorer UI
connect.dll 6.1.7600.16385 Kreatorzy uzyskiwania po³¹czenia
console.dll 6.1.7600.16385 Aplikacja obs³uguj¹ca konsolê Panelu sterowania
cp210xusb_b.dll 1.1.0.710 CP210xUSB_B
cpfilters.dll 6.6.7601.17528 PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll 6.1.7601.17514 Credential Delegation Security Package
credui.dll 6.1.7601.18276 Interfejs u¿ytkownika mened¿era powiadczeñ
crtdll.dll 4.0.1183.1 Microsoft C Runtime Library
crypt32.dll 6.1.7601.18277 Crypto API32
cryptbase.dll 6.1.7600.16385 Base cryptographic API DLL
cryptdlg.dll 6.1.7601.18150 Microsoft Common Certificate Dialogs
cryptdll.dll 6.1.7600.16385 Cryptography Manager
cryptext.dll 6.1.7600.16385 Rozszerzenia pow³oki Crypto
cryptnet.dll 6.1.7601.18205 Crypto Network Related API
cryptsp.dll 6.1.7600.16385 Cryptographic Service Provider API
cryptsvc.dll 6.1.7601.18205 Us³ugi kryptograficzne
cryptui.dll 6.1.7601.17514 Dostawca interfejsu zaufania Microsoft
cryptxml.dll 6.1.7600.16385 Interfejs API XML DigSig
cscapi.dll 6.1.7601.17514 Offline Files Win32 API
cscdll.dll 6.1.7601.17514 Offline Files Temporary Shim
cscobj.dll 6.1.7601.17514 Wewn¹trzprocesowy obiekt modelu COM u¿ywany przez klientów interfejsu API CSC
ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls
cv210.dll
cxcore210.dll
d2d1.dll 6.2.9200.16492 Biblioteka D2D firmy Microsoft
d3d10.dll 6.2.9200.16492 Direct3D 10 Runtime
d3d10_1.dll 6.2.9200.16492 Direct3D 10.1 Runtime
d3d10_1core.dll 6.2.9200.16492 Direct3D 10.1 Runtime
d3d10core.dll 6.2.9200.16492 Direct3D 10 Runtime
d3d10level9.dll 6.2.9200.16492 Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll 6.2.9200.16492 Direct3D 10 Rasterizer
d3d11.dll 6.2.9200.16570 Direct3D 11 Runtime
d3d8.dll 6.1.7600.16385 Microsoft Direct3D
d3d8thk.dll 6.1.7600.16385 Microsoft Direct3D OS Thunk Layer
d3d9.dll 6.1.7601.17514 Direct3D 9 Runtime
d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D
d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D
d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D
d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D
d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D
d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D
d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D
d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler
d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler
d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler
d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler
d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions
d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dim.dll 6.1.7600.16385 Microsoft Direct3D
d3dim700.dll 6.1.7600.16385 Microsoft Direct3D
d3dramp.dll 6.1.7600.16385 Microsoft Direct3D
d3dx10.dll 9.16.843.0 Microsoft Direct3D
d3dx10_33.dll 9.18.904.21 Microsoft Direct3D
d3dx10_34.dll 9.19.949.46 Microsoft Direct3D
d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D
d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D
d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D
d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D
d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D
d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions
d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions
d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions
d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions
d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows®
d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows®
d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows®
d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows®
d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows®
d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows®
d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows®
d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows®
d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows®
d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows®
d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows®
d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows®
d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows®
d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows®
d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows®
d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows®
d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions
d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions
d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions
d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions
d3dxof.dll 6.1.7600.16385 DirectX Files DLL
dataclen.dll 6.1.7600.16385 Oczyszczarka dysku dla systemu Windows
davclnt.dll 6.1.7601.18201 Web DAV Client DLL
davhlpr.dll 6.1.7600.16385 DAV Helper DLL
dbgeng.dll 6.1.7601.17514 Windows Symbolic Debugger Engine
dbghelp.dll 6.1.7601.17514 Windows Image Helper
dbnetlib.dll 6.1.7600.16385 Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll 6.1.7600.16385 Named Pipes Net DLL for SQL Clients
dciman32.dll 6.1.7601.18177 DCI Manager
ddaclsys.dll 6.1.7600.16385 SysPrep module for Reseting Data Drive ACL
ddoiproxy.dll 6.1.7600.16385 DDOI Interface Proxy
ddores.dll 6.1.7600.16385 Informacje i zasoby dotycz¹ce kategorii urz¹dzeñ
ddraw.dll 6.1.7600.16385 Microsoft DirectDraw
ddrawex.dll 6.1.7600.16385 Direct Draw Ex
defaultlocationcpl.dll 6.1.7601.17514 Aplet Lokalizacja domylna w Panelu sterowania
deskadp.dll 6.1.7600.16385 Zaawansowane w³aciwoci karty graficznej
deskmon.dll 6.1.7600.16385 Zaawansowane w³aciwoci monitora
deskperf.dll 6.1.7600.16385 Zaawansowane w³aciwoci wydajnoci wywietlania
devenum.dll 6.6.7600.16385 Wyliczanie urz¹dzeñ.
devicecenter.dll 6.1.7601.17514 Centrum urz¹dzeñ
devicedisplaystatusmanager.dll 6.1.7600.16385 Device Display Status Manager
devicemetadataparsers.dll 6.1.7600.16385 Common Device Metadata parsers
devicepairing.dll 6.1.7600.16385 Rozszerzenia pow³oki dla parowania urz¹dzeñ
devicepairingfolder.dll 6.1.7601.17514 Folder parowania urz¹dzeñ
devicepairinghandler.dll 6.1.7600.16385 Device Pairing Handler Dll
devicepairingproxy.dll 6.1.7600.16385 Device Pairing Proxy Dll
deviceuxres.dll 6.1.7600.16385 Windows Device User Experience Resource File
devmanagercore.dll 13.31.1044.0
devmgr.dll 6.1.7600.16385 Przystawka MMC Mened¿era urz¹dzeñ
devobj.dll 6.1.7601.17621 Device Information Set DLL
devrtl.dll 6.1.7601.17621 Device Management Run Time Library
dfscli.dll 6.1.7600.16385 Windows NT Distributed File System Client DLL
dfshim.dll 4.0.40305.0 Biblioteka obs³ugi wdra¿ania aplikacji ClickOnce
dfsshlex.dll 6.1.7600.16385 Rozszerzenie pow³oki rozproszonego systemu plików
dhcpcmonitor.dll 6.1.7600.16385 Biblioteka DLL monitora klienta DHCP
dhcpcore.dll 6.1.7601.22150 Us³uga klienta DHCP
dhcpcore6.dll 6.1.7601.22150 Klient DHCPv6
dhcpcsvc.dll 6.1.7600.16385 Us³uga klienta DHCP
dhcpcsvc6.dll 6.1.7601.22150 Klient DHCPv6
dhcpqec.dll 6.1.7600.16385 Klient wymuszania ochrony dostêpu do sieci DHCP firmy Microsoft
dhcpsapi.dll 6.1.7600.16385 Wejciowy DLL interfejsu API serwera DHCP
difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module
dimsjob.dll 6.1.7600.16385 Biblioteka DLL zadañ DIMS
dimsroam.dll 6.1.7600.16385 Biblioteka DLL dostawcy DIMS mobilnego dostêpu do kluczy
dinput.dll 6.1.7600.16385 Microsoft DirectInput
dinput8.dll 6.1.7600.16385 Microsoft DirectInput
directdb.dll 6.1.7600.16385 Microsoft Direct Database API
diskcopy.dll 6.1.7600.16385 Windows DiskCopy
dispex.dll 5.8.7600.16385 Microsoft ® DispEx
display.dll 6.1.7601.17514 Panel sterowania ekranu
dllav32.dll 11.0.0.233 API of PoINT CD/DVD Audio/Video SDK
dllcpy32.dll 4.1.0.170 PoINT Shared DLL
dlldev32.dll 4.0.0.307 PoINT Shared DLL
dlldev32i.dll 3.7.0.12 DLLDEV32i
dlldrv32.dll 4.0.0.398 PoINT Shared DLL
dllio32.dll 3.1.0.113 PoINT Shared DLL
dllpnt32.dll 3.3.0.62 PoINT Shared DLL
dllprf32.dll 3.1.0.40 PoINT Shared DLL
dllres32.dll 3.3.0.220 PoINT Shared DLL
dmband.dll 6.1.7600.16385 Microsoft DirectMusic Band
dmcompos.dll 6.1.7600.16385 Microsoft DirectMusic Composer
dmdlgs.dll 6.1.7600.16385 Disk Management Snap-in Dialogs
dmdskmgr.dll 6.1.7600.16385 Disk Management Snap-in Support Library
dmdskres.dll 6.1.7600.16385 Zasoby przystawki Zarz¹dzanie dyskami
dmdskres2.dll 6.1.7600.16385 Zasoby przystawki Zarz¹dzanie dyskami
dmime.dll 6.1.7600.16385 Microsoft DirectMusic Interactive Engine
dmintf.dll 6.1.7600.16385 Disk Management DCOM Interface Stub
dmloader.dll 6.1.7600.16385 Microsoft DirectMusic Loader
dmocx.dll 6.1.7600.16385 TreeView OCX
dmrc.dll 6.1.7600.16385 Windows MRC
dmscript.dll 6.1.7600.16385 Microsoft DirectMusic Scripting
dmstyle.dll 6.1.7600.16385 Microsoft DirectMusic Style Engline
dmsynth.dll 6.1.7600.16385 Microsoft DirectMusic Software Synthesizer
dmusic.dll 6.1.7600.16385 Microsoft DirectMusic Core Services
dmutil.dll 6.1.7600.16385 Biblioteka narzêdzi Mened¿era dysków logicznych
dmvdsitf.dll 6.1.7600.16385 Disk Management Snap-in Support Library
dnsapi.dll 6.1.7601.17570 Biblioteka DLL interfejsu API klienta us³ugi DNS
dnscmmc.dll 6.1.7601.22119 Biblioteka DLL przystawki MMC klienta DNS
docprop.dll 6.1.7600.16385 Strona w³aciwoci OLE Docfile
dot3api.dll 6.1.7601.17514 Interfejs API autokonfiguracji 802.3
dot3cfg.dll 6.1.7601.17514 Pomoc narzêdzia Netsh 802.3
dot3dlg.dll 6.1.7600.16385 Pomoc interfejsu u¿ytkownika 802.3
dot3gpclnt.dll 6.1.7600.16385 Klient zasad grupy 802.3
dot3gpui.dll 6.1.7600.16385 Przystawka Zarz¹dzanie zasadami sieci 802.3
dot3hc.dll 6.1.7600.16385 Klasa pomocy Dot3
dot3msm.dll 6.1.7601.17514 Modu³ specyficzny dla nonika 802.3
dot3ui.dll 6.1.7601.17514 Zaawansowany interfejs u¿ytkownika 802.3
dpapiprovider.dll 6.1.7600.16385 Biblioteka DLL dpapiprovider
dplayx.dll 6.1.7600.16385 Microsoft DirectPlay
dpmodemx.dll 6.1.7600.16385 Po³¹czenie modemowe i szeregowe dla DirectPlay
dpnaddr.dll 6.1.7601.17514 Microsoft DirectPlay8 Address
dpnathlp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPnP
dpnet.dll 6.1.7601.17989 Microsoft DirectPlay
dpnhpast.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll 6.1.7600.16385 Microsoft DirectPlay8 Lobby
dpwsockx.dll 6.1.7600.16385 Po³¹czenia Internet TCP/IP i IPX dla DirectPlay
dpx.dll 6.1.7601.17514 Microsoft(R) Delta Package Expander
drmmgrtn.dll 11.0.7601.17514 DRM Migration DLL
drmv2clt.dll 11.0.7600.16385 DRMv2 Client DLL
drprov.dll 6.1.7600.16385 Dostawca sieci serwera hosta sesji pulpitu zdalnego firmy Microsoft
drt.dll 6.1.7600.16385 Tabela routingu rozproszonego
drtprov.dll 6.1.7600.16385 Distributed Routing Table Providers
drttransport.dll 6.1.7600.16385 Distributed Routing Table Transport Provider
drvstore.dll 6.1.7601.17514 Driver Store API
ds32gt.dll 6.1.7600.16385 ODBC Driver Setup Generic Thunk
dsauth.dll 6.1.7601.17514 DS Authorization for Services
dsdmo.dll 6.1.7600.16385 DirectSound Effects
dshowrdpfilter.dll 1.0.0.0 Filtr renderowania RDP (readresator)
dskquota.dll 6.1.7600.16385 Plik DLL przydzia³u dysku pow³oki systemu Windows
dskquoui.dll 6.1.7601.17514 Plik DLL interfejsu u¿ytkownika zasobów dyskowych pow³oki systemu Windows
dsound.dll 6.1.7600.16385 DirectSound
dsprop.dll 6.1.7600.16385 Strony w³aciwoci us³ugi Active Directory systemu Windows
dsquery.dll 6.1.7600.16385 Znajdowanie Us³ugi katalogowej
dsrole.dll 6.1.7600.16385 DS Role Client DLL
dssec.dll 6.1.7600.16385 Interfejs u¿ytkownika zabezpieczeñ us³ugi katalogowej
dssenh.dll 6.1.7600.16385 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll 6.1.7601.17514 Wspólny interfejs u¿ytkownika Us³ugi katalogowej
dswave.dll 6.1.7600.16385 Microsoft DirectMusic Wave
dtsh.dll 6.1.7600.16385 Interfejs API stanu ustawieñ wykrywania i udostêpniania
dui70.dll 6.1.7600.16385 Aparat Windows DirectUI
duser.dll 6.1.7600.16385 Windows DirectUser Engine
dwmapi.dll 6.1.7600.16385 Interfejs API mened¿era okien Microsoft Desktop Window Manager
dwmcore.dll 6.1.7601.17514 Biblioteka podstawowa mened¿era Microsoft DWM
dwrite.dll 6.2.9200.16492 Us³ugi typograficzne Microsoft DirectX
dxdiagn.dll 6.1.7601.17514 Narzêdzie diagnostyczne Microsoft DirectX
dxgi.dll 6.2.9200.16492 DirectX Graphics Infrastructure
dxmasf.dll 12.0.7601.17514 Microsoft Windows Media Component Removal File.
dxptaskringtone.dll 6.1.7601.17514 Edytor dzwonków firmy Microsoft
dxptasksync.dll 6.1.7601.17514 Platforma synchronizacji Microsoft Windows DXP
dxtmsft.dll 11.0.9600.16428 DirectX Media -- Image DirectX Transforms
dxtrans.dll 11.0.9600.16428 DirectX Media -- DirectX Transform Core
dxva2.dll 6.1.7600.16385 DirectX Video Acceleration 2.0 DLL
eapp3hst.dll 6.1.7601.17514 Microsoft ThirdPartyEapDispatcher
eappcfg.dll 6.1.7600.16385 Konfiguracja wêz³ów równorzêdnych protoko³u EAP
eappgnui.dll 6.1.7601.17514 Rodzajowy interfejs u¿ytkownika protoko³u EAP
eapphost.dll 6.1.7601.17514 Us³uga wêz³a równorzêdnego us³ugi EAPHost firmy Microsoft
eappprxy.dll 6.1.7600.16385 Microsoft EAPHost Peer Client DLL
eapqec.dll 6.1.7600.16385 Klient wymuszania ochrony dostêpu do sieci EAP firmy Microsoft
efsadu.dll 6.1.7600.16385 Narzêdzie szyfrowania plików
efscore.dll 6.1.7601.17514 EFS Core Library
efsutil.dll 6.1.7600.16385 EFS Utility Library
ehstorapi.dll 6.1.7601.17514 Windows Enhanced Storage API
ehstorpwdmgr.dll 6.1.7600.16385 Mened¿er hase³ magazynu rozszerzonego systemu Windows
ehstorshell.dll 6.1.7600.16385 Biblioteka DLL rozszerzenia pow³oki magazynu rozszerzonego systemu Windows
els.dll 6.1.7600.16385 Przystawka podgl¹du zdarzeñ
elscore.dll 6.1.7600.16385 Els podstawowa platforma DLL
elshyph.dll 6.3.9600.16428 ELS Hyphenation Service
elslad.dll 6.1.7600.16385 ELS Language Detection
elstrans.dll 6.1.7601.17514 ELS Transliteration Service
encapi.dll 6.1.7600.16385 Encoder API
encdec.dll 6.6.7601.17708 Koder-dekoder XDS i filtry modu³u znakowania szyfratora/deszyfratora.
eqossnap.dll 6.1.7600.16385 Rozszerzenie przystawki EQoS
es.dll 2001.12.8530.16385 COM+
esent.dll 6.1.7601.17577 Aparat magazynu rozszerzonego dla systemu Microsoft(R) Windows(R)
esentprf.dll 6.1.7600.16385 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service event class
evr.dll 6.1.7601.17514 Plik DLL ulepszonego renderowania wideo
explorerframe.dll 6.1.7601.17514 ExplorerFrame
expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll 6.1.7601.17514 Biblioteka DLL raportowania awarii trybu u¿ytkownika systemu Windows
fdbth.dll 6.1.7600.16385 Function Discovery Bluetooth Provider Dll
fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Proxy Dll
fde.dll 6.1.7601.17514 Rozszerzenie przystawki przekierowania folderu
fdeploy.dll 6.1.7601.17514 Rozszerzenie zasad grupy przekierowania folderu
fdpnp.dll 6.1.7600.16385 Pnp Provider Dll
fdproxy.dll 6.1.7600.16385 Function Discovery Proxy Dll
fdssdp.dll 6.1.7600.16385 Function Discovery SSDP Provider Dll
fdwcn.dll 6.1.7600.16385 Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll 6.1.7600.16385 Function Discovery WNet Provider Dll
fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll
feclient.dll 6.1.7600.16385 Windows NT File Encryption Client Interfaces
filemgmt.dll 6.1.7600.16385 Us³ugi i foldery udostêpnione
findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component
firewallapi.dll 6.1.7600.16385 Interfejs API Zapory systemu Windows
firewallcontrolpanel.dll 6.1.7601.17514 Panel sterowania Zapory systemu Windows
fltlib.dll 6.1.7600.16385 Biblioteka filtrów
fmifs.dll 6.1.7600.16385 FM IFS Utility DLL
fms.dll 1.1.6000.16384 Us³ugi zarz¹dzania czcionkami
fontext.dll 6.1.7601.17514 Folder czcionek systemu Windows
fontsub.dll 6.1.7601.18177 Font Subsetting DLL
fphc.dll 6.1.7601.17514 Klasa pomocy platformy filtrowania
framedyn.dll 6.1.7601.17514 WMI SDK Provider Framework
framedynos.dll 6.1.7601.17514 WMI SDK Provider Framework
fthsvc.dll 6.1.7600.16385 Modu³ diagnostyki us³ugi stosu odpornego na b³êdy systemu Microsoft Windows
ftlx0411.dll 4.0.0.4550 Microsoft(R) Japanese Word Breaker
ftlx041e.dll 50.1.7600.16386 Thai Wordbreaker
ftsrch.dll 4.0.0.4553 Microsoft® Full-Text Search
fundisc.dll 6.1.7600.16385 Biblioteka DLL odnajdowania funkcji
fwcfg.dll 6.1.7600.16385 Pomoc konfiguracji Zapory systemu Windows
fwpuclnt.dll 6.1.7601.18283 Interfejs API trybu u¿ytkownika funkcji FWP/IPSec
fwremotesvr.dll 6.1.7600.16385 Windows Firewall Remote APIs Server
fxsapi.dll 6.1.7600.16385 Microsoft Fax API Support DLL
fxscom.dll 6.1.7600.16385 Microsoft Fax Server COM Client Interface
fxscomex.dll 6.1.7600.16385 Microsoft Fax Server Extended COM Client Interface
fxsext32.dll 6.1.7600.16385 Microsoft Fax Exchange Command Extension
fxsresm.dll 6.1.7600.16385 Biblioteka DLL zasobu programu Microsoft Fax
fxsxp32.dll 6.1.7600.16385 Microsoft Fax Transport Provider
gameux.dll 6.1.7601.18020 Eksplorator gier
gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL
gcdef.dll 6.1.7600.16385 Domylne karty kontrolerów gier
gdi32.dll 6.1.7601.18275 GDI Client DLL
gdiplus.dll 6.1.7601.18120 Microsoft GDI+
getuname.dll 6.1.7600.16385 Biblioteka DLL nazw Unicode dla UCE
glmf32.dll 6.1.7600.16385 OpenGL Metafiling DLL
glu32.dll 6.1.7600.16385 Biblioteka DLL OpenGL Utility Library
gpapi.dll 6.1.7600.16385 Interfejs API klienta zasad grupy
gpedit.dll 6.1.7600.16385 GPEdit
gpprefcl.dll 6.1.7601.17514 Zasady grupy klienta preferencji
gpprnext.dll 6.1.7600.16385 Rozszerzenie zasad grupy drukarka
gpscript.dll 6.1.7600.16385 Rozszerzenie strony klienta skryptów
gptext.dll 6.1.7600.16385 GPTExt
hbaapi.dll 6.1.7601.17514 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll 6.1.7600.16385 Dostawcy Centrum akcji
helppaneproxy.dll 6.1.7600.16385 Microsoft® Help Proxy
hgcpl.dll 6.1.7601.17514 Panel sterowania grupy domowej
hhsetup.dll 6.1.7600.16385 Microsoft® HTML Help
hid.dll 6.1.7600.16385 Biblioteka u¿ytkownika HID
hidserv.dll 6.1.7600.16385 Us³uga HID
highgui210.dll
hlink.dll 6.1.7600.16385 Sk³adnik pakietu Microsoft Office 2000
hnetcfg.dll 6.1.7600.16385 Mened¿er konfiguracji sieci domowej
hnetmon.dll 6.1.7600.16385 Biblioteka DLL Monitora sieci domowej
hpzidr12.dll 12.1.3.21 IEEE-1284.4-1999 Run-time library (kernel)
hpzipr12.dll 12.1.3.21 PML Run-time library
httpapi.dll 6.1.7601.17514 HTTP Protocol Stack API
htui.dll 6.1.7600.16385 Wspólne okna dialogowe dopasowywania kolorów pó³tonów
ias.dll 6.1.7600.16385 Serwer zasad sieciowych
iasacct.dll 6.1.7601.17514 Dostawca kont NPS
iasads.dll 6.1.7600.16385 Magazyn danych us³ugi Active Directory NPS
iasdatastore.dll 6.1.7600.16385 Serwer magazynu danych us³ugi NPS
iashlpr.dll 6.1.7600.16385 Surogat sk³adnika NPS
iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL
iasnap.dll 6.1.7600.16385 NPS NAP Provider
iaspolcy.dll 6.1.7600.16385 NPS Pipeline
iasrad.dll 6.1.7601.17514 Sk³adnik protoko³u RADIUS NPS
iasrecst.dll 6.1.7601.17514 NPS XML Datastore Access
iassam.dll 6.1.7600.16385 NPS NT SAM Provider
iassdo.dll 6.1.7600.16385 Sk³adnik SDO NPS
iassvcs.dll 6.1.7600.16385 Sk³adniki us³ug NPS
icardie.dll 11.0.9600.16428 Microsoft Information Card IE Helper
icardres.dll 3.0.4506.4926 Windows CardSpace
iccvid.dll 1.10.0.13 Koder-dekoder Cinepak®
icm32.dll 6.1.7600.16385 Microsoft Color Management Module (CMM)
icmp.dll 6.1.7600.16385 ICMP DLL
icmui.dll 6.1.7600.16385 Interfejs u¿ytkownika DLL Systemu harmonizowania kolorów Microsoft
iconcodecservice.dll 6.1.7600.16385 Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll 6.1.7600.16385 W³aciwoci urz¹dzenia bramy internetowej
idndl.dll 6.1.7600.16385 Downlevel DLL
idstore.dll 6.1.7600.16385 Identity Store
ieadvpack.dll 11.0.9600.16428 ADVPACK
ieapfltr.dll 11.0.9600.16428 Microsoft SmartScreen Filter
iedkcs32.dll 18.0.9600.16428 Funkcja znakowania zestawu IEAK
ieetwproxystub.dll 11.0.9600.16428 IE ETW Collector Proxy Stub Resources
ieframe.dll 11.0.9600.16428 Przegl¹darka internetowa
iepeers.dll 11.0.9600.16428 Obiekty równorzêdne programu Internet Explorer
iernonce.dll 11.0.9600.16428 Rozszerzone przetwarzanie RunOnce w interfejsie u¿ytkownika
iertutil.dll 11.0.9600.16428 Run time utility for Internet Explorer
iesetup.dll 11.0.9600.16428 Mapa wersji IOD
iesysprep.dll 11.0.9600.16428 IE Sysprep Provider
ieui.dll 11.0.9600.16428 Aparat interfejsu u¿ytkownika programu Internet Explorer
ifmon.dll 6.1.7600.16385 Biblioteka DLL Monitora IF
ifsutil.dll 6.1.7601.17514 IFS Utility DLL
ifsutilx.dll 6.1.7600.16385 IFS Utility Extension DLL
imagehlp.dll 6.1.7601.17787 Windows NT Image Helper
imageres.dll 6.1.7600.16385 Windows Image Resource
imagesp1.dll 6.1.7600.16385 Windows SP1 Image Resource
imagx7.dll 7.0.74.0 ImagX7 Dynamic Link Library
imagxpr7.dll 7.0.74.0 ImagXpr7 Module
imagxr7.dll 7.0.495.0 ImagXR7 Dynamic Link Library
imagxra7.dll 7.0.495.0 ImagXRA7 Dynamic Link Library
imapi.dll 6.1.7600.16385 Image Mastering API
imapi2.dll 6.1.7601.17514 Image Mastering API v2
imapi2fs.dll 6.1.7601.17514 Image Mastering File System Imaging API v2
imgutil.dll 11.0.9600.16428 IE plugin image decoder support DLL
imjp10k.dll 10.1.7600.16385 Microsoft IME
imm32.dll 6.1.7601.17514 Multi-User Windows IMM32 API Client DLL
inetcomm.dll 6.1.7601.17609 Microsoft Internet Messaging API Resources
inetmib1.dll 6.1.7601.17514 Microsoft MIB-II subagent
inetres.dll 6.1.7600.16385 Microsoft Internet Messaging API Resources
infocardapi.dll 3.0.4506.4926 Microsoft InfoCards
inked.dll 6.1.7600.16385 Microsoft Tablet PC InkEdit Control
input.dll 6.1.7601.17514 Biblioteka DLL ustawienia wprowadzania danych
inseng.dll 11.0.9600.16428 Aparat instalacji
iologmsg.dll 6.1.7600.16385 Biblioteka DLL rejestrowania wejcia/wyjcia
ipbusenumproxy.dll 6.1.7600.16385 Associated Device Presence Proxy Dll
iphlpapi.dll 6.1.7601.17514 IP Helper API
iprop.dll 6.1.7600.16385 OLE PropertySet Implementation
iprtprio.dll 6.1.7600.16385 IP Routing Protocol Priority DLL
iprtrmgr.dll 6.1.7601.17514 Mened¿er routerów IP
ipsecsnp.dll 6.1.7600.16385 Przystawka Zarz¹dzanie zasadami zabezpieczeñ IP
ipsmsnap.dll 6.1.7601.17514 Przystawka monitora zabezpieczeñ IP
ir32_32.dll 3.24.15.3 Sterownik 32-bitowy Intel Indeo(R) Video R3.2
ir41_qc.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10
ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
irclass.dll 6.1.7600.16385 Infrared Class Coinstaller
iscsicpl.dll 5.2.3790.1830 Aplet inicjatora iSCSI w Panelu sterowania
iscsidsc.dll 6.1.7600.16385 Interfejs API odnajdowania iSCSI
iscsied.dll 6.1.7600.16385 iSCSI Extension DLL
iscsium.dll 6.1.7601.17514 iSCSI Discovery api
iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WMI Provider
itircl.dll 6.1.7601.17514 Microsoft® InfoTech IR Local DLL
itss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library
itvdata.dll 6.6.7601.17514 iTV Data Filters.
iyuv_32.dll 6.1.7601.17514 Koder-dekoder Intel Indeo(R) Video YUV
javascriptcollectionagent.dll 11.0.9600.16428 JavaScript Performance Collection Agent
jscript.dll 5.8.9600.16428 Microsoft (R) JScript
jscript9.dll 11.0.9600.16428 Microsoft (R) JScript
jscript9diag.dll 11.0.9600.16428 Microsoft ® JScript Diagnostics
jsintl.dll 6.3.9600.16428 Windows Globalization
jsproxy.dll 11.0.9600.16428 JScript Proxy Auto-Configuration
kbd101.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 101
kbd101a.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 103
kbd106.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106
kbd106n.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106
kbda1.dll 6.1.7600.16385 Arabic_English_101 Keyboard Layout
kbda2.dll 6.1.7600.16385 Arabic_2 Keyboard Layout
kbda3.dll 6.1.7600.16385 Arabic_French_102 Keyboard Layout
kbdal.dll 6.1.7600.16385 Albania Keyboard Layout
kbdarme.dll 6.1.7600.16385 Eastern Armenian Keyboard Layout
kbdarmw.dll 6.1.7600.16385 Western Armenian Keyboard Layout
kbdax2.dll 6.1.7600.16385 JP Japanese Keyboard Layout for AX2
kbdaze.dll 6.1.7600.16385 Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll 6.1.7600.16385 Azeri-Latin Keyboard Layout
kbdbash.dll 6.1.7601.17514 Bashkir Keyboard Layout
kbdbe.dll 6.1.7600.16385 Belgian Keyboard Layout
kbdbene.dll 6.1.7600.16385 Belgian Dutch Keyboard Layout
kbdbgph.dll 6.1.7600.16385 Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll 6.1.7600.16385 Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll 6.1.7600.16385 Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll 6.1.7601.17514 Belarusian Keyboard Layout
kbdbr.dll 6.1.7600.16385 Brazilian Keyboard Layout
kbdbu.dll 6.1.7600.16385 Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll 6.1.7601.17514 Bulgarian Keyboard Layout
kbdca.dll 6.1.7600.16385 Canadian Multilingual Keyboard Layout
kbdcan.dll 6.1.7600.16385 Canadian Multilingual Standard Keyboard Layout
kbdcr.dll 6.1.7600.16385 Croatian/Slovenian Keyboard Layout
kbdcz.dll 6.1.7600.16385 Czech Keyboard Layout
kbdcz1.dll 6.1.7601.17514 Czech_101 Keyboard Layout
kbdcz2.dll 6.1.7600.16385 Czech_Programmer's Keyboard Layout
kbdda.dll 6.1.7600.16385 Danish Keyboard Layout
kbddiv1.dll 6.1.7600.16385 Divehi Phonetic Keyboard Layout
kbddiv2.dll 6.1.7600.16385 Divehi Typewriter Keyboard Layout
kbddv.dll 6.1.7600.16385 Dvorak US English Keyboard Layout
kbdes.dll 6.1.7600.16385 Spanish Alernate Keyboard Layout
kbdest.dll 6.1.7600.16385 Estonia Keyboard Layout
kbdfa.dll 6.1.7600.16385 Persian Keyboard Layout
kbdfc.dll 6.1.7600.16385 Canadian French Keyboard Layout
kbdfi.dll 6.1.7600.16385 Finnish Keyboard Layout
kbdfi1.dll 6.1.7600.16385 Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll 6.1.7600.16385 Faroese Keyboard Layout
kbdfr.dll 6.1.7600.16385 French Keyboard Layout
kbdgae.dll 6.1.7600.16385 Gaelic Keyboard Layout
kbdgeo.dll 6.1.7601.17514 Georgian Keyboard Layout
kbdgeoer.dll 6.1.7600.16385 Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll 6.1.7600.16385 Georgian (QWERTY) Keyboard Layout
kbdgkl.dll 6.1.7601.17514 Greek_Latin Keyboard Layout
kbdgr.dll 6.1.7600.16385 German Keyboard Layout
kbdgr1.dll 6.1.7601.17514 German_IBM Keyboard Layout
kbdgrlnd.dll 6.1.7600.16385 Greenlandic Keyboard Layout
kbdhau.dll 6.1.7600.16385 Hausa Keyboard Layout
kbdhe.dll 6.1.7600.16385 Greek Keyboard Layout
kbdhe220.dll 6.1.7600.16385 Greek IBM 220 Keyboard Layout
kbdhe319.dll 6.1.7600.16385 Greek IBM 319 Keyboard Layout
kbdheb.dll 6.1.7600.16385 KBDHEB Keyboard Layout
kbdhela2.dll 6.1.7600.16385 Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll 6.1.7600.16385 Greek IBM 319 Latin Keyboard Layout
kbdhept.dll 6.1.7600.16385 Greek_Polytonic Keyboard Layout
kbdhu.dll 6.1.7600.16385 Hungarian Keyboard Layout
kbdhu1.dll 6.1.7600.16385 Hungarian 101-key Keyboard Layout
kbdibm02.dll 6.1.7600.16385 JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll 6.1.7600.16385 Igbo Keyboard Layout
kbdic.dll 6.1.7600.16385 Icelandic Keyboard Layout
kbdinasa.dll 6.1.7601.17561 Assamese (Inscript) Keyboard Layout
kbdinbe1.dll 6.1.7601.17561 Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll 6.1.7601.17561 Bengali (Inscript) Keyboard Layout
kbdinben.dll 6.1.7601.17561 Bengali Keyboard Layout
kbdindev.dll 6.1.7601.17561 Devanagari Keyboard Layout
kbdinguj.dll 6.1.7601.17561 Gujarati Keyboard Layout
kbdinhin.dll 6.1.7601.17561 Hindi Keyboard Layout
kbdinkan.dll 6.1.7601.17561 Kannada Keyboard Layout
kbdinmal.dll 6.1.7601.17561 Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll 6.1.7601.17561 Marathi Keyboard Layout
kbdinori.dll 6.1.7601.17561 Oriya Keyboard Layout
kbdinpun.dll 6.1.7601.17561 Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll 6.1.7601.17561 Tamil Keyboard Layout
kbdintel.dll 6.1.7601.17561 Telugu Keyboard Layout
kbdinuk2.dll 6.1.7600.16385 Inuktitut Naqittaut Keyboard Layout
kbdir.dll 6.1.7600.16385 Irish Keyboard Layout
kbdit.dll 6.1.7600.16385 Italian Keyboard Layout
kbdit142.dll 6.1.7600.16385 Italian 142 Keyboard Layout
kbdiulat.dll 6.1.7600.16385 Inuktitut Latin Keyboard Layout
kbdjpn.dll 6.1.7600.16385 JP Japanese Keyboard Layout Stub driver
kbdkaz.dll 6.1.7600.16385 Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll 6.1.7600.16385 Cambodian Standard Keyboard Layout
kbdkor.dll 6.1.7600.16385 KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll 6.1.7600.16385 Kyrgyz Keyboard Layout
kbdla.dll 6.1.7600.16385 Latin-American Spanish Keyboard Layout
kbdlao.dll 6.1.7600.16385 Lao Standard Keyboard Layout
kbdlk41a.dll 6.1.7601.17514 DEC LK411-AJ Keyboard Layout
kbdlt.dll 6.1.7600.16385 Lithuania Keyboard Layout
kbdlt1.dll 6.1.7601.17514 Lithuanian Keyboard Layout
kbdlt2.dll 6.1.7600.16385 Lithuanian Standard Keyboard Layout
kbdlv.dll 6.1.7600.16385 Latvia Keyboard Layout
kbdlv1.dll 6.1.7600.16385 Latvia-QWERTY Keyboard Layout
kbdmac.dll 6.1.7600.16385 Macedonian (FYROM) Keyboard Layout
kbdmacst.dll 6.1.7600.16385 Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll 6.1.7601.17514 Maori Keyboard Layout
kbdmlt47.dll 6.1.7600.16385 Maltese 47-key Keyboard Layout
kbdmlt48.dll 6.1.7600.16385 Maltese 48-key Keyboard Layout
kbdmon.dll 6.1.7601.17514 Mongolian Keyboard Layout
kbdmonmo.dll 6.1.7600.16385 Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll 6.1.7600.16385 Dutch Keyboard Layout
kbdnec.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll 6.1.7600.16385 JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll 6.1.7601.17514 Nepali Keyboard Layout
kbdno.dll 6.1.7600.16385 Norwegian Keyboard Layout
kbdno1.dll 6.1.7600.16385 Norwegian with Sami Keyboard Layout
kbdnso.dll 6.1.7600.16385 Sesotho sa Leboa Keyboard Layout
kbdpash.dll 6.1.7600.16385 Pashto (Afghanistan) Keyboard Layout
kbdpl.dll 6.1.7600.16385 Polish Keyboard Layout
kbdpl1.dll 6.1.7600.16385 Polish Programmer's Keyboard Layout
kbdpo.dll 6.1.7601.17514 Portuguese Keyboard Layout
kbdro.dll 6.1.7600.16385 Romanian (Legacy) Keyboard Layout
kbdropr.dll 6.1.7600.16385 Romanian (Programmers) Keyboard Layout
kbdrost.dll 6.1.7600.16385 Romanian (Standard) Keyboard Layout
kbdru.dll 6.1.7600.16385 Russian Keyboard Layout
kbdru1.dll 6.1.7600.16385 Russia(Typewriter) Keyboard Layout
kbdsf.dll 6.1.7601.17514 Swiss French Keyboard Layout
kbdsg.dll 6.1.7601.17514 Swiss German Keyboard Layout
kbdsl.dll 6.1.7600.16385 Slovak Keyboard Layout
kbdsl1.dll 6.1.7600.16385 Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll 6.1.7600.16385 Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll 6.1.7600.16385 Sami Extended Norway Keyboard Layout
kbdsn1.dll 6.1.7600.16385 Sinhala Keyboard Layout
kbdsorex.dll 6.1.7600.16385 Sorbian Extended Keyboard Layout
kbdsors1.dll 6.1.7600.16385 Sorbian Standard Keyboard Layout
kbdsorst.dll 6.1.7600.16385 Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll 6.1.7600.16385 Spanish Keyboard Layout
kbdsw.dll 6.1.7600.16385 Swedish Keyboard Layout
kbdsw09.dll 6.1.7600.16385 Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll 6.1.7600.16385 Syriac Standard Keyboard Layout
kbdsyr2.dll 6.1.7600.16385 Syriac Phoenetic Keyboard Layout
kbdtajik.dll 6.1.7601.17514 Tajik Keyboard Layout
kbdtat.dll 6.1.7600.16385 Tatar_Cyrillic Keyboard Layout
kbdth0.dll 6.1.7600.16385 Thai Kedmanee Keyboard Layout
kbdth1.dll 6.1.7600.16385 Thai Pattachote Keyboard Layout
kbdth2.dll 6.1.7600.16385 Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll 6.1.7600.16385 Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll 6.1.7600.16385 Tibetan (PRC) Keyboard Layout
kbdtuf.dll 6.1.7601.17514 Turkish F Keyboard Layout
kbdtuq.dll 6.1.7601.17514 Turkish Q Keyboard Layout
kbdturme.dll 6.1.7601.17514 Turkmen Keyboard Layout
kbdughr.dll 6.1.7600.16385 Uyghur (Legacy) Keyboard Layout
kbdughr1.dll 6.1.7601.17514 Uyghur Keyboard Layout
kbduk.dll 6.1.7600.16385 United Kingdom Keyboard Layout
kbdukx.dll 6.1.7600.16385 United Kingdom Extended Keyboard Layout
kbdur.dll 6.1.7600.16385 Ukrainian Keyboard Layout
kbdur1.dll 6.1.7600.16385 Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll 6.1.7600.16385 Urdu Keyboard Layout
kbdus.dll 6.1.7601.17514 United States Keyboard Layout
kbdusa.dll 6.1.7600.16385 US IBM Arabic 238_L Keyboard Layout
kbdusl.dll 6.1.7600.16385 Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll 6.1.7600.16385 Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll 6.1.7600.16385 US Multinational Keyboard Layout
kbduzb.dll 6.1.7600.16385 Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll 6.1.7600.16385 Vietnamese Keyboard Layout
kbdwol.dll 6.1.7600.16385 Wolof Keyboard Layout
kbdyak.dll 6.1.7600.16385 Yakut - Russia Keyboard Layout
kbdyba.dll 6.1.7600.16385 Yoruba Keyboard Layout
kbdycc.dll 6.1.7600.16385 Serbian (Cyrillic) Keyboard Layout
kbdycl.dll 6.1.7600.16385 Serbian (Latin) Keyboard Layout
kdbsdk32.dll
kerberos.dll 6.1.7601.17926 Pakiet zabezpieczeñ protoko³u Kerberos
kernel32.dll 6.1.7601.18229 Biblioteka DLL klienta Windows NT BASE API
kernelbase.dll 6.1.7601.18229 Biblioteka DLL klienta Windows NT BASE API
keyiso.dll 6.1.7600.16385 Us³uga izolacji klucza CNG
keymgr.dll 6.1.7600.16385 Przechowywane nazwy u¿ytkowników i has³a
korwbrkr.dll 6.1.7600.16385 korwbrkr
ksuser.dll 6.1.7600.16385 User CSA Library
ktmw32.dll 6.1.7600.16385 Windows KTM Win32 Client DLL
l2gpstore.dll 6.1.7600.16385 Policy Storage dll
l2nacp.dll 6.1.7600.16385 Dostawca powiadczeñ standardu Onex systemu Windows
l2sechc.dll 6.1.7600.16385 Klasy pomocy diagnostyki zabezpieczeñ warstwy 2
laprxy.dll 12.0.7600.16385 Windows Media Logagent Proxy
libaccess_http_plugin.dll
libau_plugin.dll
libavcodec_plugin.dll
libfilesystem_plugin.dll
libmemcpymmx_plugin.dll
libmjpeg_plugin.dll
libmpeg_audio_plugin.dll
libmpgv_plugin.dll
libmux_wav_plugin.dll
libpacketizer_mpegvideo_plugin.dll
libps_plugin.dll
libstream_out_smem_plugin.dll
libstream_out_transcode_plugin.dll
libswscale_plugin.dll
libvlc.dll
libvlccore.dll 1.1.0.0
libvmem_plugin.dll
libvout_wrapper_plugin.dll
licmgr10.dll 11.0.9600.16428 Biblioteka DLL Mened¿era licencji firmy Microsoft®
linkinfo.dll 6.1.7600.16385 Windows Volume Tracking
loadperf.dll 6.1.7600.16385 £adowanie i usuwanie liczników wydajnoci
localsec.dll 6.1.7601.17514 Przystawka MMC u¿ytkowników i grup lokalnych
locationapi.dll 6.1.7600.16385 Microsoft Windows Location API
loghours.dll 6.1.7600.16385 Okno dialogowe harmonogramu
logidpp.dll 13.31.1044.0
logoncli.dll 6.1.7601.17514 Net Logon Client DLL
lpk.dll 6.1.7601.18177 Language Pack
lsmproxy.dll 6.1.7601.17514 LSM interfaces proxy Dll
luainstall.dll 6.1.7601.17514 Lua manifest install
lvcodec2.dll 13.31.1044.0 Video Codec
lvui2.dll 13.31.1044.0 Logitech Camera Property Pages
lvui2rc.dll 13.31.1044.0 Logitech Camera Property Pages
lz32.dll 6.1.7600.16385 LZ Expand/Compress API DLL
magnification.dll 6.1.7600.16385 Interfejs API powiêkszenia Microsoft
mapi32.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mapistub.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mcewmdrmndbootstrap.dll 1.3.2302.0 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll 6.1.7601.17514 Sterownik MCI wideo dla Windows
mcicda.dll 6.1.7600.16385 Sterownik MCI dla urz¹dzeñ cdaudio
mciqtz32.dll 6.6.7601.17514 Sterownik MCI DirectShow
mciseq.dll 6.1.7600.16385 Sterownik MCI dla sekwensera MIDI
mciwave.dll 6.1.7600.16385 Sterownik MCI dla audio waveform
mctres.dll 6.1.7600.16385 Biblioteka DLL zasobów MCT
mdminst.dll 6.1.7600.16385 Instalator klasy modemu
mediametadatahandler.dll 6.1.7601.17514 Media Metadata Handler
mf.dll 12.0.7601.17514 Biblioteka DLL platformy Media Foundation
mf3216.dll 6.1.7600.16385 32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll 6.1.7600.16385 Media Foundation AAC Encoder
mfc100.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version
mfc100chs.dll 10.0.40219.325 MFC Language Specific Resources
mfc100cht.dll 10.0.40219.325 MFC Language Specific Resources
mfc100deu.dll 10.0.40219.325 MFC Language Specific Resources
mfc100enu.dll 10.0.40219.325 MFC Language Specific Resources
mfc100esn.dll 10.0.40219.325 MFC Language Specific Resources
mfc100fra.dll 10.0.40219.325 MFC Language Specific Resources
mfc100ita.dll 10.0.40219.325 MFC Language Specific Resources
mfc100jpn.dll 10.0.40219.325 MFC Language Specific Resources
mfc100kor.dll 10.0.40219.325 MFC Language Specific Resources
mfc100rus.dll 10.0.40219.325 MFC Language Specific Resources
mfc100u.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version
mfc110.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version
mfc110chs.dll 11.0.60610.1 MFC Language Specific Resources
mfc110cht.dll 11.0.60610.1 MFC Language Specific Resources
mfc110deu.dll 11.0.60610.1 MFC Language Specific Resources
mfc110enu.dll 11.0.60610.1 MFC Language Specific Resources
mfc110esn.dll 11.0.60610.1 MFC Language Specific Resources
mfc110fra.dll 11.0.60610.1 MFC Language Specific Resources
mfc110ita.dll 11.0.60610.1 MFC Language Specific Resources
mfc110jpn.dll 11.0.60610.1 MFC Language Specific Resources
mfc110kor.dll 11.0.60610.1 MFC Language Specific Resources
mfc110rus.dll 11.0.60610.1 MFC Language Specific Resources
mfc110u.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version
mfc40.dll 4.1.0.6151 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc40u.dll 4.1.0.6151 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42.dll 6.6.8064.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42u.dll 6.6.8064.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc71.dll 7.10.6030.0 MFCDLL Shared Library - Retail Version
mfcm100.dll 10.0.40219.325 MFC Managed Library - Retail Version
mfcm100u.dll 10.0.40219.325 MFC Managed Library - Retail Version
mfcm110.dll 11.0.60610.1 MFC Managed Library - Retail Version
mfcm110u.dll 11.0.60610.1 MFC Managed Library - Retail Version
mfcsubs.dll 2001.12.8530.16385 COM+
mfds.dll 12.0.7601.17514 Media Foundation Direct Show wrapper DLL
mfdvdec.dll 6.1.7600.16385 Media Foundation DV Decoder
mferror.dll 12.0.7600.16385 Biblioteka DLL b³êdów programu Media Foundation
mfh264enc.dll 6.1.7600.16385 Media Foundation H264 Encoder
mfmjpegdec.dll 6.1.7600.16385 Media Foundation MJPEG Decoder
mfplat.dll 12.0.7600.16385 Media Foundation Platform DLL
mfplay.dll 12.0.7601.17514 Media Foundation Playback API DLL
mfps.dll 12.0.7600.16385 Media Foundation Proxy DLL
mfreadwrite.dll 12.0.7601.17514 Media Foundation ReadWrite DLL
mfvdsp.dll 6.1.7600.16385 Windows Media Foundation Video DSP Components
mfwmaaec.dll 6.1.7600.16385 Windows Media Audio AEC for Media Foundation
mgmtapi.dll 6.1.7600.16385 Microsoft SNMP Manager API (uses WinSNMP)
midimap.dll 6.1.7600.16385 Microsoft MIDI Mapper
migisol.dll 6.1.7601.17514 Migration System Isolation Layer
miguiresource.dll 6.1.7600.16385 Zasoby us³ugi MIG wini32
mimefilt.dll 2008.0.7601.17514 Filtr MIME
mlang.dll 6.1.7600.16385 Biblioteka DLL obs³ugi wielu jêzyków
mmcbase.dll 6.1.7600.16385 Podstawowa biblioteka DLL MMC
mmci.dll 6.1.7600.16385 Instalator klasy multimediów
mmcico.dll 6.1.7600.16385 Media class co-installer
mmcndmgr.dll 6.1.7601.17514 Biblioteka DLL Mened¿era wêz³ów MMC
mmcshext.dll 6.1.7600.16385 MMC Shell Extension DLL
mmdevapi.dll 6.1.7601.17514 Interfejs API MMDevice
mmres.dll 6.1.7600.16385 Ogólne zasoby audio
modemui.dll 6.1.7600.16385 W³aciwoci modemu Windows
moricons.dll 6.1.7600.16385 Windows NT Setup Icon Resources Library
mp3dmod.dll 6.1.7600.16385 Microsoft MP3 Decoder DMO
mp43decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder
mp4sdecd.dll 6.1.7600.16385 Windows Media MPEG-4 S Video Decoder
mpg4decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder
mpr.dll 6.1.7600.16385 Multiple Provider Router DLL
mprapi.dll 6.1.7601.17514 Windows NT MP Router Administration DLL
mprddm.dll 6.1.7601.17514 Opiekun mened¿era wybierania numeru na ¿¹danie
mprdim.dll 6.1.7600.16385 Dynamiczny mened¿er interfejsu
mprmsg.dll 6.1.7600.16385 Biblioteka DLL wiadomoci us³ugi routerów obs³uguj¹cych wiele protoko³ów
msaatext.dll 2.0.10413.0 Active Accessibility text support
msac3enc.dll 6.1.7601.17514 Microsoft AC-3 Encoder
msacm32.dll 6.1.7600.16385 Filtr audio ACM Microsoft
msadce.dll 6.1.7601.17514 OLE DB Cursor Engine
msadcer.dll 6.1.7600.16385 OLE DB Cursor Engine Resources
msadcf.dll 6.1.7601.17514 Remote Data Services Data Factory
msadcfr.dll 6.1.7600.16385 Remote Data Services Data Factory Resources
msadco.dll 6.1.7601.17857 Remote Data Services Data Control
msadcor.dll 6.1.7600.16385 Remote Data Services Data Control Resources
msadcs.dll 6.1.7601.17514 Remote Data Services ISAPI Library
msadds.dll 6.1.7600.16385 OLE DB Data Shape Provider
msaddsr.dll 6.1.7600.16385 OLE DB Data Shape Provider Resources
msader15.dll 6.1.7600.16385 ActiveX Data Objects Resources
msado15.dll 6.1.7601.17857 ActiveX Data Objects
msadomd.dll 6.1.7601.17857 ActiveX Data Objects (Multi-Dimensional)
msador15.dll 6.1.7601.17857 Microsoft ActiveX Data Objects Recordset
msadox.dll 6.1.7601.17857 ActiveX Data Objects Extensions
msadrh15.dll 6.1.7600.16385 ActiveX Data Objects Rowset Helper
msafd.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll 6.1.7601.17514 ASN.1 Runtime APIs
msaudite.dll 6.1.7600.16385 Biblioteka DLL inspekcji zdarzeñ systemu zabezpieczeñ
mscandui.dll 6.1.7600.16385 Biblioteka DLL serwera MSCANDUI
mscat32.dll 6.1.7600.16385 MSCAT32 Forwarder DLL
msclmd.dll 6.1.7601.17514 Microsoft Class Mini-driver
mscms.dll 6.1.7601.17514 Biblioteka DLL systemu dopasowywania kolorów firmy Microsoft
mscoree.dll 4.0.40305.0 Microsoft .NET Runtime Execution Engine
mscorier.dll 2.0.50727.5420 Zasoby IE modu³u wykonawczego platformy Microsoft .NET
mscories.dll 2.0.50727.5420 Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll 6.1.7600.16385 ODBC Code Page Translator Resources
mscpxl32.dll 6.1.7600.16385 Translator strony kodowej ODBC
msctf.dll 6.1.7600.16385 Biblioteka DLL serwera MSCTF
msctfmonitor.dll 6.1.7600.16385 MsCtfMonitor DLL
msctfp.dll 6.1.7600.16385 MSCTFP Server DLL
msctfui.dll 6.1.7600.16385 Biblioteka DLL serwera MSCTFUI
msdadc.dll 6.1.7600.16385 OLE DB Data Conversion Stub
msdadiag.dll 6.1.7600.16385 Built-In Diagnostics
msdaenum.dll 6.1.7600.16385 OLE DB Root Enumerator Stub
msdaer.dll 6.1.7600.16385 OLE DB Error Collection Stub
msdaora.dll 6.1.7600.16385 OLE DB Provider for Oracle
msdaorar.dll 6.1.7600.16385 OLE DB Provider for Oracle Resources
msdaosp.dll 6.1.7601.17632 OLE DB Simple Provider
msdaprsr.dll 6.1.7600.16385 OLE DB Persistence Services Resources
msdaprst.dll 6.1.7600.16385 OLE DB Persistence Services
msdaps.dll 6.1.7600.16385 OLE DB Interface Proxies/Stubs
msdarem.dll 6.1.7601.17514 OLE DB Remote Provider
msdaremr.dll 6.1.7600.16385 OLE DB Remote Provider Resources
msdart.dll 6.1.7600.16385 OLE DB Runtime Routines
msdasc.dll 6.1.7600.16385 OLE DB Service Components Stub
msdasql.dll 6.1.7601.17514 OLE DB Provider for ODBC Drivers
msdasqlr.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers Resources
msdatl3.dll 6.1.7600.16385 OLE DB Implementation Support Routines
msdatt.dll 6.1.7600.16385 OLE DB Temporary Table Services
msdaurl.dll 6.1.7600.16385 OLE DB RootBinder Stub
msdelta.dll 6.1.7600.16385 Microsoft Patch Engine
msdfmap.dll 6.1.7601.17514 Data Factory Handler
msdmo.dll 6.6.7601.17514 DMO Runtime
msdrm.dll 6.1.7601.17514 Klient zarz¹dzania prawami dostêpu w systemie Windows
msdtcprx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll 2001.12.8530.16385 Zasoby us³ugi Koordynator transakcji rozproszonych firmy Microsoft dla systemu Vista z dodatkiem SP1
msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam
msexcl40.dll 4.0.9756.0 Microsoft Jet Excel Isam
msfeeds.dll 11.0.9600.16428 Microsoft Feeds Manager
msfeedsbs.dll 11.0.9600.16428 Synchronizacja w tle kana³ów informacyjnych firmy Microsoft
msftedit.dll 5.41.21.2510 Rich Text Edit Control, v4.1
mshtml.dll 11.0.9600.16428 Microsoft (R) - Podgl¹d skryptów HTML
mshtmldac.dll 11.0.9600.16428 DAC for Trident DOM
mshtmled.dll 11.0.9600.16428 Microsoft® HTML Editing Component
mshtmler.dll 11.0.9600.16428 Plik DLL zasobów sk³adnika Microsoft® HTML Editing
mshtmlmedia.dll 11.0.9600.16428 Microsoft (R) HTML Media DLL
msi.dll 5.0.7601.17807 Windows Installer
msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Library
msident.dll 6.1.7600.16385 Microsoft Identity Manager
msidle.dll 6.1.7600.16385 User Idle Monitor
msidntld.dll 6.1.7600.16385 Microsoft Identity Manager
msieftp.dll 6.1.7601.17514 Rozszerzenie FTP Folder pow³oki programu Microsoft Internet Explorer
msihnd.dll 5.0.7601.17514 Windows® installer
msiltcfg.dll 5.0.7600.16385 Windows Installer Configuration API Stub
msimg32.dll 6.1.7600.16385 GDIEXT Client DLL
msimsg.dll 5.0.7600.16385 Komunikaty miêdzynarodowe Instalatora Windows®
msimtf.dll 6.1.7600.16385 Biblioteka DLL serwera Active IMM
msisip.dll 5.0.7600.16385 MSI Signature SIP Provider
msjet40.dll 4.0.9756.0 Microsoft Jet Engine Library
msjetoledb40.dll 4.0.9756.0
msjint40.dll 4.0.9756.0 Microsoft Jet Database Engine International DLL
msjro.dll 6.1.7601.17857 Jet and Replication Objects
msjter40.dll 4.0.9756.0 Microsoft Jet Database Engine Error DLL
msjtes40.dll 4.0.9756.0 Microsoft Jet Expression Service
msls31.dll 3.10.349.0 Microsoft Line Services library file
msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll 6.1.7140.0 Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll 6.1.7601.17514 Koder Microsoft MPEG-2
msmpeg2vdec.dll 12.0.9200.16426 Microsoft DTV-DVD Video Decoder
msnetobj.dll 11.0.7601.17514 DRM ActiveX Network Object
msobjs.dll 6.1.7600.16385 Nazwy obiektów systemowych dla inspekcji
msoeacct.dll 6.1.7600.16385 Microsoft Internet Account Manager
msoert2.dll 6.1.7600.16385 Plik RT Lib programu Poczta systemu Windows
msorc32r.dll 6.1.7600.16385 Sterownik ODBC dla programu Oracle Resources
msorcl32.dll 6.1.7601.17514 ODBC Driver for Oracle
mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API
mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam
msports.dll 6.1.7600.16385 Instalator klas portów
msrating.dll 11.0.9600.16428 Biblioteka DLL klasyfikacji internetowej i zarz¹dzania lokalnymi u¿ytkownikami
msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrdc.dll 6.1.7600.16385 Remote Differential Compression COM server
msrdpwebaccess.dll 6.2.9200.16398 Microsoft Remote Desktop Services Web Access Control
msrepl40.dll 4.0.9756.0 Microsoft Replication Library
msrle32.dll 6.1.7601.17514 Microsoft RLE Compressor
msscntrs.dll 7.0.7601.17610 msscntrs.dll
msscp.dll 11.0.7601.17514 Windows Media Secure Content Provider
mssha.dll 6.1.7600.16385 Agent kondycji zabezpieczeñ systemu Windows
msshavmsg.dll 6.1.7600.16385 Komunikat modu³u sprawdzaj¹cego agenta kondycji zabezpieczeñ systemu Windows
msshooks.dll 7.0.7600.16385 MSSHooks.dll
mssign32.dll 6.1.7600.16385 Interfejs API podpisywania programu Microsoft Trust
mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL
mssitlb.dll 7.0.7600.16385 mssitlb
mssph.dll 7.0.7601.17610 Program obs³ugi protoko³u wyszukiwania firmy Microsoft
mssphtb.dll 7.0.7601.17610 £¹cznik Outlook MSSearch
mssprxy.dll 7.0.7600.16385 Microsoft Search Proxy
mssrch.dll 7.0.7601.17610 mssrch.dll
mssvp.dll 7.0.7601.17610 Platforma systemu Vista MSSearch
msswch.dll 6.1.7600.16385 msswch
mstask.dll 6.1.7601.17514 DLL interfejsu Harmonogramu zadañ
mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam
mstscax.dll 6.2.9200.16398 Klient us³ug pulpitu zdalnego dla ActiveX
msutb.dll 6.1.7601.17514 Biblioteka DLL serwera MSUTB
msv1_0.dll 6.1.7601.17514 Microsoft Authentication Package v1.0
msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine
msvcirt.dll 7.0.7600.16385 Windows NT IOStreams DLL
msvcp100.dll 10.0.40219.325 Microsoft® C Runtime Library
msvcp110.dll 11.0.51106.1 Microsoft® C Runtime Library
msvcp110_clr0400.dll 11.0.50938.18408 Microsoft® C Runtime Library
msvcp60.dll 7.0.7600.16385 Windows NT C++ Runtime Library DLL
msvcp71.dll 7.10.3077.0 Microsoft® C++ Runtime Library
msvcr100.dll 10.0.40219.325 Microsoft® C Runtime Library
msvcr100_clr0400.dll 11.0.50938.18408 Microsoft® .NET Framework
msvcr110.dll 11.0.51106.1 Microsoft® C Runtime Library
msvcr110_clr0400.dll 11.0.50938.18408 Microsoft® C Runtime Library
msvcr71.dll 7.10.3052.4 Microsoft® C Runtime Library
msvcr90-ruby191.dll 1.9.3.0 Ruby interpreter (DLL) 1.9.3p0 [i386-mswin32_90]
msvcrt.dll 7.0.7601.17744 Windows NT CRT DLL
msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library
msvcrt40.dll 6.1.7600.16385 VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll 6.1.7601.17514 DLL Microsoft Video for Windows
msvidc32.dll 6.1.7601.17514 Kompresor Microsoft Video 1
msvidctl.dll 6.5.7601.17514 Formant ActiveX dla przesy³ania strumieniowego obrazu wideo
mswdat10.dll 4.0.9756.0 Microsoft Jet Sort Tables
mswmdm.dll 12.0.7600.16385 Rdzeñ mened¿era urz¹dzeñ multimedialnych systemu Windows
mswsock.dll 6.1.7601.18254 Microsoft Windows Sockets 2.0 Dostawca us³ugi
mswstr10.dll 4.0.9756.0 Biblioteka sortowania Microsoft Jet
msxactps.dll 6.1.7600.16385 OLE DB Transaction Proxies/Stubs
msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE Isam
msxml3.dll 8.110.7601.17988 MSXML 3.0 SP11
msxml3r.dll 8.110.7601.16665 XML Resources
msxml4.dll 4.30.2117.0 MSXML 4.0 SP3
msxml4r.dll 4.30.2100.0 MSXML 4.0 SP3 Resources
msxml6.dll 6.30.7601.17988 MSXML 6.0 SP3
msxml6r.dll 6.30.7600.16385 XML Resources
msyuv.dll 6.1.7601.17514 Microsoft UYVY Video Decompressor
mtxclu.dll 2001.12.8531.17514 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll 2001.12.8530.16385 COM+
mtxex.dll 2001.12.8530.16385 COM+
mtxlegih.dll 2001.12.8530.16385 COM+
mtxoci.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll 6.1.7601.17514 MUI Callback for font registry settings
mycomput.dll 6.1.7600.16385 Zarz¹dzanie komputerem
mydocs.dll 6.1.7601.17514 Interfejs u¿ytkownika folderu Moje dokumenty
napcrypt.dll 6.1.7601.17514 NAP Cryptographic API helper
napdsnap.dll 6.1.7601.17514 Rozszerzenie programu GPEdit ochrony dostêpu do sieci
naphlpr.dll 6.1.7601.17514 NAP client config API helper
napinsp.dll 6.1.7600.16385 Dostawca podk³adek nazewnictwa poczty e-mail
napipsec.dll 6.1.7600.16385 Klient wymuszania IPSec ochrony dostêpu do sieci
napmontr.dll 6.1.7600.16385 Pomoc narzêdzia Netsh ochrony dostêpu do sieci
nativehooks.dll 6.1.7600.16385 Microsoft Narrator Native hook handler
naturallanguage6.dll 6.1.7601.17514 Natural Language Development Platform 6
ncdprop.dll 6.1.7600.16385 Zaawansowane w³aciwoci urz¹dzenia sieciowego
nci.dll 6.1.7601.17514 Instalator dodatkowy: NET
ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Operating System
ncrypt.dll 6.1.7601.22465 Biblioteka kryptograficzna systemu Windows
ncryptui.dll 6.1.7601.17514 Biblioteka interfejsu u¿ytkownika ochrony klucza kryptograficznego systemu Windows
ncsi.dll 6.1.7601.17964 Wskanik stanu ³¹cznoci sieciowej
nddeapi.dll 6.1.7600.16385 Network DDE Share Management APIs
ndfapi.dll 6.1.7600.16385 Interfejs API klienta struktury diagnostyki sieci
ndfetw.dll 6.1.7600.16385 Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object
ndishc.dll 6.1.7600.16385 Klasy pomocy NDIS
ndproxystub.dll 6.1.7600.16385 Network Diagnostic Engine Proxy/Stub
negoexts.dll 6.1.7600.16385 NegoExtender Security Package
netapi32.dll 6.1.7601.17887 Net Win32 API DLL
netbios.dll 6.1.7600.16385 NetBIOS Interface Library
netcenter.dll 6.1.7601.17514 Panel sterowania Centrum sieciowego
netcfgx.dll 6.1.7601.17514 Obiekty konfiguracji sieci
netcorehc.dll 6.1.7601.17964 Klasy pomocy podstawowej diagnostyki sieci
netdiagfx.dll 6.1.7601.17514 Struktura diagnostyki sieci
netevent.dll 6.1.7601.17964 Obs³uga zdarzeñ w sieci
netfxperf.dll 4.0.40305.0 Extensible Performance Counter Shim
neth.dll 6.1.7600.16385 Biblioteka DLL komunikatów pomocy sieciowej
netid.dll 6.1.7601.17514 Aplet Panelu sterowania System; Strona identyfikatora sieci
netiohlp.dll 6.1.7601.17514 Pomocnicza biblioteka DLL narzêdzia Netio
netjoin.dll 6.1.7601.17514 Domain Join DLL
netlogon.dll 6.1.7601.17514 Biblioteka DLL us³ug Net Logon
netmsg.dll 6.1.7600.16385 Biblioteka DLL komunikatów sieciowych
netplwiz.dll 6.1.7601.17514 Kreator mapowania dysków sieciowych/miejsc sieciowych
netprof.dll 6.1.7600.16385 Interfejs u¿ytkownika do zarz¹dzania profilem sieci
netprofm.dll 6.1.7600.16385 Mened¿er listy sieci
netshell.dll 6.1.7601.17514 Pow³oka po³¹czeñ sieciowych
netutils.dll 6.1.7601.17514 Net Win32 API Helpers DLL
networkexplorer.dll 6.1.7601.17514 Eksplorator sieci
networkitemfactory.dll 6.1.7600.16385 NetworkItem Factory
networkmap.dll 6.1.7601.17514 Mapa sieci
newdev.dll 6.0.5054.0 Biblioteka dodawania urz¹dzeñ sprzêtowych
nlaapi.dll 6.1.7601.17761 Network Location Awareness 2
nlhtml.dll 2008.0.7600.16385 Filtr HTML
nlmgp.dll 6.1.7600.16385 Przystawka Mened¿er listy sieci
nlmsprep.dll 6.1.7600.16385 Network List Manager Sysprep Module
nlsbres.dll 6.1.7601.17514 NLSBuild resource DLL
nlsdata0000.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code
nlsdata0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code
nlsdata000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code
nlsdata000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll 6.1.7600.16385 Nls Downlevel DLL
nlslexicons0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code
normaliz.dll 6.1.7600.16385 Unicode Normalization DLL
npmproxy.dll 6.1.7600.16385 Network List Manager Proxy
nshhttp.dll 6.1.7600.16385 Plik DLL narzêdzia Netsh us³ugi HTTP
nshipsec.dll 6.1.7601.17514 Biblioteka DLL pomocnika zabezpieczeñ IP pow³oki sieci
nshwfp.dll 6.1.7601.18283 Pomoc narzêdzia Netsh Platformy filtrowania systemu Windows
nsi.dll 6.1.7600.16385 NSI User-mode interface DLL
ntdll.dll 6.1.7601.22436 Biblioteka NT Layer DLL
ntdsapi.dll 6.1.7600.16385 Active Directory Domain Services API
ntlanman.dll 6.1.7601.17514 Microsoft® Lan Manager
ntlanui2.dll 6.1.7600.16385 Interfejs obiektów sieciowych
ntmarta.dll 6.1.7600.16385 Windows NT - dostawca MARTA
ntprint.dll 6.1.7601.17514 Biblioteka DLL Instalatora buforu wydruku
ntshrui.dll 6.1.7601.17755 Rozszerzenia pow³oki dla udostêpniania zasobów
ntvdm64.dll 6.1.7601.18247 Emulacja 16-bitowa w systemie NT64
objsel.dll 6.1.7600.16385 Selektor obiektów - okno dialogowe
occache.dll 11.0.9600.16428 Podgl¹d formantów obiektowych
ocsetapi.dll 6.1.7601.17514 Windows Optional Component Setup API
odbc32.dll 6.1.7601.17514 ODBC Driver Manager
odbc32gt.dll 6.1.7600.16385 ODBC Driver Generic Thunk
odbcbcp.dll 6.1.7600.16385 BCP for ODBC
odbcconf.dll 6.1.7601.17514 ODBC Driver Configuration Program
odbccp32.dll 6.1.7601.17632 ODBC Installer
odbccr32.dll 6.1.7601.17632 ODBC Cursor Library
odbccu32.dll 6.1.7601.17632 ODBC Cursor Library
odbcint.dll 6.1.7600.16385 ODBC Resources
odbcji32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll 6.1.7601.17632 Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll 6.1.7601.17632 ODBC Driver Manager Trace
oddbse32.dll 6.1.7600.16385 ODBC (3.0) driver for DBase
odexl32.dll 6.1.7600.16385 ODBC (3.0) driver for Excel
odfox32.dll 6.1.7600.16385 ODBC (3.0) driver for FoxPro
odpdx32.dll 6.1.7600.16385 ODBC (3.0) driver for Paradox
odtext32.dll 6.1.7600.16385 ODBC (3.0) driver for text files
offfilt.dll 2008.0.7600.16385 Filtr pakietu OFFICE
ogldrv.dll 6.1.7600.16385 MSOGL
ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library
ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library
ole32.dll 6.1.7601.17514 Microsoft OLE for Windows
oleacc.dll 7.0.0.0 Active Accessibility Core Component
oleacchooks.dll 7.0.0.0 Active Accessibility Event Hooks Library
oleaccrc.dll 7.0.0.0 Active Accessibility Resource DLL
oleaut32.dll 6.1.7601.17676
olecli32.dll 6.1.7600.16385 £¹czenie i osadzanie obiektów (OLE) - biblioteka klienta
oledb32.dll 6.1.7601.17514 OLE DB Core Services
oledb32r.dll 6.1.7600.16385 Zasoby podstawowych us³ug baz danych OLE
oledlg.dll 6.1.7600.16385 Obs³uga interfejsu u¿ytkownika OLE
oleprn.dll 6.1.7600.16385 Biblioteka DLL Oleprn
olepro32.dll 6.1.7601.17514
oleres.dll 6.1.7600.16385 Biblioteka DLL zasobów funkcji OLE
olesvr32.dll 6.1.7600.16385 Object Linking and Embedding Server Library
olethk32.dll 6.1.7601.17514 Microsoft OLE for Windows
onex.dll 6.1.7601.17514 Biblioteka suplikantów IEEE 802.1X
onexui.dll 6.1.7601.17514 Biblioteka interfejsu u¿ytkownika suplikantów IEEE 802.1X
onlineidcpl.dll 6.1.7601.17514 Panel sterowania to¿samoci online
oobefldr.dll 6.1.7601.17514 Wprowadzenie
opcservices.dll 6.1.7601.17514 Native Code OPC Services Library
openal32.dll 6.14.357.22 Standard OpenAL(TM) Implementation
opencl.dll 1.2.11.0 OpenCL Client DLL
opengl32.dll 6.1.7600.16385 OpenGL Client DLL
openvideo.dll 10.0.1268.1 AMD Accelerated Parallel Processing OpenVideo 1.1 Runtime
osbaseln.dll 6.1.7600.16385 Service Reporting API
osuninst.dll 6.1.7600.16385 Uninstall Interface
ovdecode.dll 10.0.1268.1 AMD Accelerated Parallel Processing OVDecode 1.1 Runtime
p2p.dll 6.1.7600.16385 Grupowanie w sieci równorzêdnej
p2pcollab.dll 6.1.7600.16385 Wspó³praca wêz³ów równorzêdnych
p2pgraph.dll 6.1.7600.16385 Peer-to-Peer Graphing
p2pnetsh.dll 6.1.7600.16385 Pomoc narzêdzia Netsh dla sieci równorzêdnych
packager.dll 6.1.7601.17727 Pakowarka obiektów 2
panmap.dll 6.1.7600.16385 PANOSE(tm) Font Mapper
pautoenr.dll 6.1.7600.16385 Biblioteka DLL automatycznej rejestracji
pcaui.dll 6.1.7600.16385 Modu³ interfejsu u¿ytkownika asystenta zgodnoci programów
pcwum.dll 6.1.7600.16385 Performance Counters for Windows Native DLL
pdh.dll 6.1.7601.17514 Pomocnicza biblioteka DLL danych wydajnoci systemu Windows
pdhui.dll 6.1.7601.17514 Interfejs u¿ytkownika funkcji PDH
peerdist.dll 6.1.7600.16385 Biblioteka dll kontenera us³ugi BranchCache
peerdistsh.dll 6.1.7600.16385 Pomoc Netshell dla us³ugi BranchCache
perfcentercpl.dll 6.1.7601.17514 Centrum wydajnoci
perfctrs.dll 6.1.7600.16385 Liczniki wydajnoci
perfdisk.dll 6.1.7600.16385 Biblioteka obiektów wydajnoci dysków systemu Windows
perfnet.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci us³ug sieciowych systemu Windows
perfos.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci systemu Windows
perfproc.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci procesów systemu Windows
perfts.dll 6.1.7601.17514 Windows Remote Desktop Services Performance Objects
phidget21.dll
photometadatahandler.dll 6.1.7600.16385 Photo Metadata Handler
photowiz.dll 6.1.7601.17514 Kreator drukowania fotografii
physxcudart_20.dll
physxdevice.dll 8.12.2.0 NVIDIA PhysX Device Module
physxloader.dll 2.8.1.17 PhysXLoader Dynamic Link Library
pid.dll 6.1.7600.16385 Microsoft PID
pidgenx.dll 6.1.7600.16385 Pid Generation
pifmgr.dll 6.1.7601.17514 Windows NT PIF Manager Icon Resources Library
pku2u.dll 6.1.7600.16385 Pku2u Security Package
pla.dll 6.1.7601.17514 Dzienniki wydajnoci i alerty
playsndsrv.dll 6.1.7600.16385 Us³uga PlaySound
pmcsnap.dll 6.1.7600.16385 pmcsnap dll
pngfilt.dll 11.0.9600.16428 IE PNG plugin image decoder
pnidui.dll 6.1.7601.17514 Ikona systemowa sieci
pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI
pnrpnsp.dll 6.1.7600.16385 Dostawca obszaru nazw PNRP
polstore.dll 6.1.7600.16385 Biblioteka DLL magazynu zasad
portabledeviceapi.dll 6.1.7601.17514 Sk³adniki interfejsu API urz¹dzeñ przenonych systemu Windows
portabledeviceclassextension.dll 6.1.7600.16385 Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Connection API Components
portabledevicestatus.dll 6.1.7601.17514 Dostawca stanu urz¹dzeñ przenonych systemu Microsoft Windows
portabledevicesyncprovider.dll 6.1.7601.17514 Dostawca urz¹dzeñ przenonych systemu Microsoft Windows.
portabledevicetypes.dll 6.1.7600.16385 Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Device WMDRM Component
pots.dll 6.1.7600.16385 Narzêdzie do rozwi¹zywania problemów z zasilaniem
powercpl.dll 6.1.7601.17514 Panel sterowania opcjami zasilania
powrprof.dll 6.1.7600.16385 Pomocnicza biblioteka DLL dla profilu zasilania
ppcsnap.dll 6.1.7600.16385 ppcsnap DLL
presentationcffrasterizernative_v0300.dll 3.0.6920.5459 WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll 4.0.40305.0 Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll 3.0.6920.4902 PresentationNative_v0300.dll
prflbmsg.dll 6.1.7600.16385 Komunikaty zdarzeñ biblioteki wydajnoci Perflib
printui.dll 6.1.7601.17514 Interfejs u¿ytkownika ustawieñ drukarki
prncache.dll 6.1.7601.17514 Print UI Cache
prnfldr.dll 6.1.7601.17514 prnfldr dll
prnntfy.dll 6.1.7600.16385 biblioteka DLL powiadomieñ dotycz¹cych drukowania
prntvpt.dll 6.1.7601.17514 Print Ticket Services Module
profapi.dll 6.1.7600.16385 User Profile Basic API
propsys.dll 7.0.7601.17514 System w³aciwoci firmy Microsoft
provsvc.dll 6.1.7601.17514 Windows HomeGroup
provthrd.dll 6.1.7600.16385 WMI Provider Thread & Log Library
psapi.dll 6.1.7600.16385 Process Status Helper
psbase.dll 6.1.7600.16385 Domylny dostawca magazynu chronionego
pshed.dll 6.1.7600.16385 Sterownik b³êdów sprzêtowych charakterystycznych dla platformy
psisdecd.dll 6.6.7601.17669 Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll 6.1.7600.16385 Protected Storage COM interfaces
pstorsvc.dll 6.1.7600.16385 Protected storage server
puiapi.dll 6.1.7600.16385 puiapi DLL
puiobj.dll 6.1.7601.17514 Biblioteka DLL obiektów interfejsu u¿ytkownika drukowania
pwrshplugin.dll 6.1.7600.16385 pwrshplugin.dll
qagent.dll 6.1.7601.17514 Serwer proxy agenta kwarantanny
qasf.dll 12.0.7601.17514 DirectShow ASF Support
qcap.dll 6.6.7601.17514 DirectShow Runtime.
qcliprov.dll 6.1.7601.17514 Dostawca WMI klienta kwarantanny
qdv.dll 6.6.7601.17514 DirectShow Runtime.
qdvd.dll 6.6.7601.17835 DirectShow DVD PlayBack Runtime.
qedit.dll 6.6.7601.18175 Edycja DirectShow.
qedwipes.dll 6.6.7600.16385 DirectShow Editing SMPTE Wipes
qmgrprxy.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy
qshvhost.dll 6.1.7601.17514 Host modu³u sprawdzania poprawnoci kondycji systemu dla kwarantanny
qsvrmgmt.dll 6.1.7601.17514 Zarz¹dzanie serwerem kwarantanny
quartz.dll 6.6.7601.17713 DirectShow Runtime.
query.dll 6.1.7601.17514 Biblioteka DLL narzêdzia indeksowania zawartoci
qutil.dll 6.1.7601.17514 Narzêdzia kwarantanny
qwave.dll 6.1.7600.16385 Windows NT
racengn.dll 6.1.7601.17514 Aparat obliczeniowy do pomiarów analizy niezawodnoci
racpldlg.dll 6.1.7600.16385 Lista kontaktów Pomocy zdalnej
radardt.dll 6.1.7600.16385 Wykrywanie wyczerpania zasobów systemu Microsoft Windows
radarrs.dll 6.1.7600.16385 Rozwi¹zywanie problemów z wyczerpaniem zasobów systemu Microsoft Windows
rasadhlp.dll 6.1.7600.16385 Remote Access AutoDial Helper
rasapi32.dll 6.1.7600.16385 Remote Access API
rascfg.dll 6.1.7600.16385 Obiekty konfiguracji RAS
raschap.dll 6.1.7601.17514 Dostêp zdalny PPP CHAP
rasctrs.dll 6.1.7600.16385 Biblioteka DLL dla licznika monitora wydajnoci (Perfmon Counter) us³ugi Dostêp zdalny systemu Windows NT
rasdiag.dll 6.1.7600.16385 Klasy pomocy diagnostyki RAS
rasdlg.dll 6.1.7600.16385 Interfejs API dla wspólnych okien dialogowych us³ugi Dostêp zdalny
rasgcw.dll 6.1.7600.16385 Strony kreatora us³ug zdalnego dostêpu
rasman.dll 6.1.7600.16385 Remote Access Connection Manager
rasmm.dll 6.1.7600.16385 Mened¿er noników RAS
rasmontr.dll 6.1.7600.16385 Biblioteka DLL monitora RAS
rasmxs.dll 6.1.7600.16385 Remote Access Device DLL for modems, PADs and switches
rasplap.dll 6.1.7600.16385 Dostawca powiadczeñ protoko³u PLAP us³ugi RAS
rasppp.dll 6.1.7601.17514 Remote Access PPP
rasser.dll 6.1.7600.16385 Remote Access Media DLL for COM ports
rastapi.dll 6.1.7601.17514 Remote Access TAPI Compliance Layer
rastls.dll 6.1.7601.17514 Remote Access PPP EAP-TLS
rdpcore.dll 6.1.7601.17779 RDP Core DLL
rdpd3d.dll 6.1.7601.17514 RDP Direct3D Remoting DLL
rdpencom.dll 6.1.7601.17514 RDPSRAPI COM Objects
rdpendp.dll 6.1.7601.17514 Punkt koñcowy audio RDP
rdpendp_winip.dll 6.2.9200.16398 RDP Audio Endpoint
rdprefdrvapi.dll 6.1.7601.17514 Reflector Driver API
rdvgumd32.dll 6.1.7601.17514 Microsoft vGPU
reagent.dll 6.1.7601.17514 Biblioteka DLL agenta odzyskiwania systemu Windows
regapi.dll 6.1.7601.17514 Registry Configuration APIs
regctrl.dll 6.1.7600.16385 RegCtrl
remotepg.dll 6.1.7601.17514 Rozszerzenie CPL sesji zdalnych
resampledmo.dll 6.1.7600.16385 Windows Media Resampler
resutils.dll 6.1.7601.17514 Microsoft Cluster Resource Utility DLL
rewire.dll 1.8.5.40960 ReWire
rgb9rast.dll 6.1.7600.16385 Microsoft® Windows® Operating System
riched20.dll 5.31.23.1230 Rich Text Edit Control, v3.1
riched32.dll 6.1.7601.17514 Wrapper Dll for Richedit 1.0
rnr20.dll 6.1.7600.16385 Windows Socket2 NameSpace DLL
rpcdiag.dll 6.1.7600.16385 RPC Diagnostics
rpchttp.dll 6.1.7601.17514 Biblioteka DLL RPC HTTP
rpcndfp.dll 1.0.0.1 Klasa pomocy RPC NDF
rpcns4.dll 6.1.7600.16385 Klient us³ugi nazw zdalnego wywo³ywania procedur
rpcnsh.dll 6.1.7600.16385 Pomoc Netshell RPC
rpcrt4.dll 6.1.7601.18205 Czas wykonania zdalnego wywo³ywania procedury
rpcrtremote.dll 6.1.7601.17514 Remote RPC Extension
rsaenh.dll 6.1.7600.16385 Microsoft Enhanced Cryptographic Provider
rshx32.dll 6.1.7600.16385 Rozszerzenie pow³oki zabezpieczeñ
rstrtmgr.dll 6.1.7600.16385 Mened¿er ponownego uruchamiania
rtffilt.dll 2008.0.7600.16385 Filtr RTF
rtm.dll 6.1.7600.16385 Mened¿er tabel routingu
rtutils.dll 6.1.7601.17514 Routing Utilities
samcli.dll 6.1.7601.17514 Security Accounts Manager Client DLL
samlib.dll 6.1.7600.16385 SAM Library DLL
sampleres.dll 6.1.7600.16385 Przyk³ady firmy Microsoft
sas.dll 6.1.7600.16385 WinLogon Software SAS Library
sbe.dll 6.6.7601.17528 DirectShow Stream Buffer Filter.
sbeio.dll 12.0.7600.16385 Stream Buffer IO DLL
sberes.dll 6.6.7600.16385 Zasoby filtru buforu strumienia DirectShow.
scansetting.dll 6.1.7601.17514 Wdra¿anie profilu ustawieñ skanowania i procesu skanowania dla systemu Microsoft® Windows(TM)
scarddlg.dll 6.1.7600.16385 SCardDlg - Smart Card Common Dialog
scecli.dll 6.1.7601.17514 Aparat klienta Edytora konfiguracji zabezpieczeñ systemu Windows
scesrv.dll 6.1.7601.17514 Aparat edytora konfiguracji zabezpieczeñ w systemie Windows
schannel.dll 6.1.7601.22465 TLS / SSL Security Provider
schedcli.dll 6.1.7601.17514 Scheduler Service Client DLL
scksp.dll 6.1.7600.16385 Microsoft Smart Card Key Storage Provider
scripto.dll 6.6.7600.16385 Microsoft ScriptO
scrobj.dll 5.8.7600.16385 Windows ® Script Component Runtime
scrptadm.dll 6.1.7601.17514 Rozszerzenie Adm skryptu
scrrun.dll 5.8.7600.16385 Microsoft ® Script Runtime
sdiageng.dll 6.1.7600.16385 Aparat wykonywania diagnostyki inicjowany przez skrypty
sdiagprv.dll 6.1.7600.16385 Interfejs API dostawcy diagnostyki inicjowanego przez skrypty systemu Windows
sdohlp.dll 6.1.7600.16385 Sk³adnik pomocy obiektu SDO us³ugi NPS
searchfolder.dll 6.1.7601.17514 SearchFolder
sechost.dll 6.1.7600.16385 Host for SCM/SDDL/LSA Lookup APIs
secproc.dll 6.1.7601.17514 Windows Rights Management Desktop Security Processor
secproc_isv.dll 6.1.7601.17514 Windows Rights Management Desktop Security Processor
secproc_ssp.dll 6.1.7601.17514 Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll 6.1.7601.17514 Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll 6.1.7601.22465 Security Support Provider Interface
security.dll 6.1.7600.16385 Security Support Provider Interface
sendmail.dll 6.1.7600.16385 Wylij pocztê
sens.dll 6.1.7600.16385 Us³uga powiadamiania o zdarzeniach systemowych (SENS)
sensapi.dll 6.1.7600.16385 SENS Connectivity API DLL
sensorsapi.dll 6.1.7600.16385 Sensor API
sensorscpl.dll 6.1.7601.17514 Otwórz Czujniki lokalizacji i inne
serialport.dll 1.0.0.539 SerialPort
serialui.dll 6.1.7600.16385 Strony w³aciwoci portu szeregowego
serwvdrv.dll 6.1.7600.16385 Sterownik Unimodem Serial Wave
sessenv.dll 6.1.7601.22119 Us³uga Konfiguracja us³ug pulpitu zdalnego
setupapi.dll 6.1.7601.17514 Interfejs API Instalatora systemu Windows
setupcln.dll 6.1.7601.17514 Oczyszczanie plików instalatora
sfc.dll 6.1.7600.16385 Windows File Protection
sfc_os.dll 6.1.7600.16385 Windows File Protection
shacct.dll 6.1.7601.17514 Shell Accounts Classes
shdocvw.dll 6.1.7601.18222 Biblioteka pow³oki obiektów DocObject i formantów
shell32.dll 6.1.7601.18222 Wspólna biblioteka DLL Pow³oki systemu Windows
shellstyle.dll 6.1.7600.16385 Windows Shell Style Resource Dll
shfolder.dll 6.1.7600.16385 Shell Folder Service
shgina.dll 6.1.7601.17514 Windows Shell User Logon
shimeng.dll 6.1.7600.16385 Shim Engine DLL
shimgvw.dll 6.1.7601.17514 Podgl¹d galerii fotografii
shlwapi.dll 6.1.7601.17514 Biblioteka dodatkowych narzêdzi pow³oki
shpafact.dll 6.1.7600.16385 Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll 6.1.7601.17514 Shell setup helper
shsvcs.dll 6.1.7601.17514 Biblioteka DLL us³ug pow³oki systemu Windows
shunimpl.dll 6.1.7601.17514 Windows Shell Obsolete APIs
shwebsvc.dll 6.1.7601.17514 Us³ugi sieci Web pow³oki systemu Windows
signdrv.dll 6.1.7600.16385 WMI provider for Signed Drivers
sisbkup.dll 6.1.7601.17514 Single-Instance Store Backup Support Functions
siusbxp.dll 3.1.0.0 SiUSBXp
slc.dll 6.1.7600.16385 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
slcext.dll 6.1.7600.16385 Software Licensing Client Extension Dll
slotmaximizerag.dll 1.0.4.1 SlotMaximizerAg.dll
slotmaximizerbe.dll 1.0.4.1 SlotMaximizerBe.dll
slwga.dll 6.1.7601.17514 Software Licensing WGA API
smartcardcredentialprovider.dll 6.1.7601.18276 Dostawca powiadczeñ kart inteligentnych systemu Windows
smbhelperclass.dll 1.0.0.1 Klasa pomocy SMB (udostêpnianie plików) dla struktury diagnostyki sieci
sndvolsso.dll 6.1.7601.17514 G³onoæ SCA
snmpapi.dll 6.1.7600.16385 SNMP Utility Library
softkbd.dll 6.1.7600.16385 Serwer klawiatury programowej z porad¹
softpub.dll 6.1.7600.16385 Softpub Forwarder DLL
sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2003
sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0
spbcd.dll 6.1.7601.17514 BCD Sysprep Plugin
spfileq.dll 6.1.7600.16385 Windows SPFILEQ
spinf.dll 6.1.7600.16385 Windows SPINF
spnet.dll 6.1.7600.16385 Net Sysprep Plugin
spopk.dll 6.1.7601.17514 OPK Sysprep Plugin
spp.dll 6.1.7601.17514 Biblioteka wspó³u¿ytkowanych punktów ochrony systemu Microsoft® Windows
sppc.dll 6.1.7601.17514 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
sppcc.dll 6.1.7600.16385 Software Licensing Commerce Client
sppcext.dll 6.1.7600.16385 Software Protection Platform Client Extension Dll
sppcomapi.dll 6.1.7601.17514 Biblioteka licencjonowania oprogramowania
sppcommdlg.dll 6.1.7600.16385 Interfejs API interfejsu u¿ytkownika us³ugi licencjonowania oprogramowania
sppinst.dll 6.1.7601.17514 SPP CMI Installer Plug-in DLL
sppwmi.dll 6.1.7600.16385 Software Protection Platform WMI provider
spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin
spwizeng.dll 6.1.7601.17514 Setup Wizard Framework
spwizimg.dll 6.1.7600.16385 Setup Wizard Framework Resources
spwizres.dll 6.1.7601.17514 Zasoby kreatora instalacji
spwmp.dll 6.1.7601.17514 Windows Media Player System Preparation DLL
sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile
sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile
sqlcese30.dll 3.0.7601.0 Microsoft SQL Mobile
sqloledb.dll 6.1.7601.17514 OLE DB Provider for SQL Server
sqlsrv32.dll 6.1.7601.17514 SQL Server ODBC Driver
sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components
sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll 6.1.7600.16385 XML extensions for SQL Server
sqmapi.dll 6.1.7601.17514 SQM Client
srchadmin.dll 7.0.7601.17514 Opcje indeksowania
srclient.dll 6.1.7601.17836 Microsoft® Windows System Restore Client Library
srhelper.dll 6.1.7600.16385 Microsoft® Windows driver and windows update enumeration library
srpuxnativesnapin.dll 6.1.7600.16385 Rozszerzenie edytora zasad grupy dla zasad sterowania aplikacjami
srvcli.dll 6.1.7601.17514 Server Service Client DLL
sscore.dll 6.1.7601.17514 Podstawowa biblioteka DLL us³ugi serwera
ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL
sspicli.dll 6.1.7601.22465 Security Support Provider Interface
ssshim.dll 6.1.7600.16385 Windows Componentization Platform Servicing API
stclient.dll 2001.12.8530.16385 COM+ Configuration Catalog Client
sti.dll 6.1.7600.16385 Biblioteka DLL klienta urz¹dzeñ do przetwarzania obrazów nieruchomych
stobject.dll 6.1.7601.17514 Obiekt pow³oki us³ugi Systray
storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll 6.1.7600.16385 Program obs³ugi menu kontekstowego magazynu centrum urz¹dzeñ
storprop.dll 6.1.7600.16385 Property Pages for Storage Devices
string32.dll 3.0.0.24 PoINT Shared DLL
structuredquery.dll 7.0.7601.17514 Structured Query
sud.dll 6.1.7601.17514 Panel sterowania okrelaniem ustawieñ domylnych u¿ytkownika
sxproxy.dll 6.1.7600.16385 Biblioteka serwera proxy ochrony systemu Microsoft® Windows
sxs.dll 6.1.7601.17514 Fusion 2.5
sxshared.dll 6.1.7600.16385 Microsoft® Windows SX Shared Library
sxsstore.dll 6.1.7600.16385 Sxs Store DLL
synccenter.dll 6.1.7601.17514 Centrum synchronizacji firmy Microsoft
synceng.dll 6.1.7601.17959 Windows Briefcase Engine
synchostps.dll 6.1.7600.16385 Proxystub for sync host
syncinfrastructure.dll 6.1.7600.16385 Infrastruktura synchronizacji systemu Microsoft Windows.
syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows sync infrastructure proxy stub.
syncreg.dll 2007.94.7600.16385 Microsoft Synchronization Framework Registration
syncui.dll 6.1.7601.17514 Aktówka Windows
synsoacc.dll 1.12.1.0 eLicenser POS Access DLL
synsoemu.dll 2.0.1.1 Steinberg eLicenser Emulator
syssetup.dll 6.1.7601.17514 Windows NT System Setup
systemcpl.dll 6.1.7601.17514 Mój panel sterowania systemu
t2embed.dll 6.1.7601.17514 Microsoft T2Embed Font Embedding
tapi3.dll 6.1.7600.16385 Microsoft TAPI3
tapi32.dll 6.1.7600.16385 Biblioteka DLL klienta interfejsu API us³ugi Telefonii dla systemu Microsoft® Windows(TM)
tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll 6.1.7601.17514 Serwer Telefonii Microsoft® Windows(TM)
tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony API UI DLL
taskcomp.dll 6.1.7601.17514 Dodatek zgodnoci z poprzednimi wersjami Harmonogramu zadañ
taskschd.dll 6.1.7601.17514 Task Scheduler COM API
taskschdps.dll 6.1.7600.16385 Task Scheduler Interfaces Proxy
tbs.dll 6.1.7600.16385 TBS
tcpclient.dll 1.0.0.708 TCPClient DLL
tcpcomm.dll 1.0.0.743 TcpComm DLL
tcpipcfg.dll 6.1.7601.17514 Obiekty konfiguracji sieci
tcpmonui.dll 6.1.7600.16385 Standardowa biblioteka UI DLL monitora portu TCP/IP
tdh.dll 6.1.7601.22436 Biblioteka pomocy ledzenia zdarzeñ
tenxhid.dll 2.0.2.9 TenxHidDll
termmgr.dll 6.1.7601.17514 Microsoft TAPI3 Terminal Manager
thawbrkr.dll 6.1.7600.16385 Thai Word Breaker
themecpl.dll 6.1.7601.17514 Panel sterowania personalizacj¹
themeui.dll 6.1.7601.17514 Interfejs API kompozycji systemu Windows
theowl.dll 1.0.0.0 theowl
theowl_api.dll 0.0.0.0 USB Connect API
thumbcache.dll 6.1.7601.17514 Pamiêæ podrêczna miniatur firmy Microsoft
timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin
tlscsp.dll 6.1.7601.17514 Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll 6.1.7600.16385 Okno dialogowe wyboru komputera
tquery.dll 7.0.7601.17610 tquery.dll
traffic.dll 6.1.7600.16385 Microsoft Traffic Control 1.0 DLL
trapi.dll 6.1.7601.17514 Microsoft Narrator Text Renderer
tsbyuv.dll 6.1.7601.17514 Toshiba Video Codec
tschannel.dll 6.1.7600.16385 Task Scheduler Proxy
tsgqec.dll 6.2.9200.16398 Klient wymuszania kwarantanny bramy us³ug pulpitu zdalnego
tsmf.dll 6.1.7601.17514 Dodatek plug-in MF sk³adnika RDP
tspkg.dll 6.1.7601.17514 Web Service Security Package
tsworkspace.dll 6.1.7601.17514 Sk³adnik Po³¹czenie programów RemoteApp i pulpitu
tvratings.dll 6.6.7600.16385 Module for managing TV ratings
twext.dll 6.1.7601.17514 Strona w³aciwoci Poprzednie wersje
twnlib4.dll 4.0.19.0 TwnLib4
txflog.dll 2001.12.8530.16385 COM+
txfw32.dll 6.1.7600.16385 TxF Win32 DLL
typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library
tzres.dll 6.1.7601.18217 Biblioteka DLL zasobów stref czasowych
ubpm.dll 6.1.7600.16385 Biblioteka DLL Ujednoliconego mened¿era procesów dzia³aj¹cych w tle
ucmhc.dll 6.1.7600.16385 Klasa pomocy UCM
udhisapi.dll 6.1.7600.16385 UPnP Device Host ISAPI Extension
uexfat.dll 6.1.7600.16385 eXfat Utility DLL
ufat.dll 6.1.7600.16385 FAT Utility DLL
uianimation.dll 6.2.9200.16492 Windows Animation Manager
uiautomationcore.dll 7.0.0.0 Rdzeñ automatyzacji interfejsu u¿ytkownika firmy Microsoft
uicom.dll 6.1.7600.16385 Add/Remove Modems
uiribbon.dll 6.1.7601.17514 Struktura Wst¹¿ki systemu Windows
uiribbonres.dll 6.1.7601.17514 Windows Ribbon Framework Resources
ulib.dll 6.1.7600.16385 Biblioteka DLL obs³ugi narz¹dzi plikowych
umdmxfrm.dll 6.1.7600.16385 Unimodem Tranform Module
unimdmat.dll 6.1.7601.17514 Sterownik dostawcy us³ug Unimodem AT Mini Driver
uniplat.dll 6.1.7600.16385 Unimodem AT Mini Driver Platform Driver for Windows NT
unrar.dll 5.0.100.965
untfs.dll 6.1.7601.17514 NTFS Utility DLL
upnp.dll 6.1.7601.17514 Interfejs API punktu kontrolnego UPnP
upnphost.dll 6.1.7600.16385 Host urz¹dzenia UPnP
ureg.dll 6.1.7600.16385 Registry Utility DLL
url.dll 11.0.9600.16428 Internet Shortcut Shell Extension DLL
urlmon.dll 11.0.9600.16428 Rozszerzenia OLE32 dla Win32
usbceip.dll 6.1.7600.16385 Zadanie USBCEIP
usbperf.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci USB
usbui.dll 6.1.7600.16385 USB UI Dll
user32.dll 6.1.7601.17514 Wspó³u¿ytkowana biblioteka DLL klienta Windows USER API
useraccountcontrolsettings.dll 6.1.7601.17514 UstawieniaKontroliKontU¿ytkowników
usercom.dll 1.1.0.669 UserCom
usercpl.dll 6.1.7601.17514 Panel sterowania u¿ytkownika
userenv.dll 6.1.7601.17514 Userenv
usp10.dll 1.626.7601.18009 Uniscribe Unicode script processor
utildll.dll 6.1.7601.17514 Biblioteka DLL obs³ugi narzêdzia WinStation
uudf.dll 6.1.7600.16385 UDF Utility DLL
uxinit.dll 6.1.7600.16385 Windows User Experience Session Initialization Dll
uxlib.dll 6.1.7601.17514 Setup Wizard Framework
uxlibres.dll 6.1.7600.16385 UXLib Resources
uxtheme.dll 6.1.7600.16385 Biblioteka Microsoft UxTheme
van.dll 6.1.7601.17514 Wywietl dostêpne sieci
vault.dll 6.1.7601.17514 Panel sterowania magazynu systemu Windows
vaultcli.dll 6.1.7600.16385 Credential Vault Client Library
vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll 5.8.9600.16428 Microsoft ® VBScript
vcamp110.dll 11.0.51106.1 Microsoft® C++ AMP Runtime
vccorlib110.dll 11.0.51106.1 Microsoft ® VC WinRT core library
vcomp100.dll 10.0.40219.325 Microsoft® C/C++ OpenMP Runtime
vcomp110.dll 11.0.51106.1 Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL
vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll 6.1.7601.17514 Dostawca podstawowej us³ugi dysków wirtualnych
vdsdyn.dll 6.1.7600.16385 Dostawca woluminów dynamicznych us³ugi dysków wirtualnych, wersja 2.1.0.1
vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Provider, Version 1.0
verifier.dll 6.1.7600.16385 Standard application verifier provider dll
version.dll 6.1.7600.16385 Version Checking and File Installation Libraries
vfpodbc.dll 1.0.2.0 vfpodbc
vfwwdm32.dll 6.1.7601.17514 Sterownik VfW MM dla urz¹dzeñ WDM przechwytuj¹cych wideo
vidreszr.dll 6.1.7600.16385 Windows Media Resizer
virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL
vmixp6.dll 1.0.0.12 Vmix Dynamic Link Library
vpnikeapi.dll 6.1.7601.17514 VPN IKE API's
vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll 6.1.7601.17514 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll 6.1.7600.16385 Biblioteka ledzenia Us³ugi kopiowania woluminów w tle firmy Microsoft®
w32topl.dll 6.1.7600.16385 Windows NT Topology Maintenance Tool
wab32.dll 6.1.7601.17699 Microsoft (R) Contacts DLL
wab32res.dll 6.1.7600.16385 Biblioteka DLL kontaktów firmy Microsoft (R)
wabsyncprovider.dll 6.1.7600.16385 Dostawca us³ug synchronizacji kontaktów systemu Microsoft Windows
wavemsp.dll 6.1.7601.17514 Microsoft Wave MSP
wbemcomn.dll 6.1.7601.17514 WMI
wcnapi.dll 6.1.7600.16385 Windows Connect Now - API Helper DLL
wcncsvc.dll 6.1.7601.17514 Us³uga Po³¹cz teraz w systemie Windows Rejestrator konfiguracji
wcneapauthproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP PEER Proxy
wcnwiz.dll 6.1.7600.16385 Po³¹cz teraz w systemie Windows kreatorzy
wcspluginservice.dll 6.1.7600.16385 Biblioteka DLL WcsPlugInService
wdc.dll 6.1.7601.17514 Monitor wydajnoci
wdi.dll 6.1.7600.16385 Infrastruktura diagnostyczna systemu Windows
wdigest.dll 6.1.7600.16385 Microsoft Digest Access
wdscore.dll 6.1.7601.17514 Panther Engine Module
webcheck.dll 11.0.9600.16428 Monitor witryn sieci Web
webclnt.dll 6.1.7601.18201 Biblioteka DLL us³ugi DAV w sieci Web
webio.dll 6.1.7601.17725 Interfejs API protoko³ów transferu w sieci Web
webservices.dll 6.1.7601.17514 Us³ugi sieci Web dla systemu Windows wykonanie
wecapi.dll 6.1.7600.16385 Event Collector Configuration API
wer.dll 6.1.7601.17514 Biblioteka DLL raportowania b³êdów systemu Windows
werdiagcontroller.dll 6.1.7600.16385 WER Diagnostic Controller
werui.dll 6.1.7600.16385 Biblioteka DLL interfejsu u¿ytkownika raportowania b³êdów systemu Windows
wevtapi.dll 6.1.7600.16385 Interfejs API u¿ycia i konfiguracji obs³ugi zdarzeñ
wevtfwd.dll 6.1.7600.16385 WS-Management Event Forwarding Plug-in
wfapigp.dll 6.1.7600.16385 Windows Firewall GPO Helper dll
wfhc.dll 6.1.7600.16385 Klasa pomocy Zapory systemu Windows
whealogr.dll 6.1.7600.16385 Narzêdzie do rozwi¹zywania problemów z architektur¹ WHEA
whhelper.dll 6.1.7600.16385 Pomocnicza biblioteka DLL
pow³oki sieci dla us³ug winHttp
wiaaut.dll 6.1.7600.16385 Warstwa automatyzacji WIA
wiadefui.dll 6.1.7601.17514 Domylny interfejs u¿ytkownika skanera WIA
wiadss.dll 6.1.7600.16385 Warstwa zgodnoci WIA TWAIN
wiaextensionhost64.dll 6.1.7600.16385 WIA Extension Host for thunking APIs from 32-bit to 64-bit process
wiascanprofiles.dll 6.1.7600.16385 Microsoft Windows ScanProfiles
wiashext.dll 6.1.7600.16385 Interfejs u¿ytkownika folderu pow³oki urz¹dzeñ Imaging
wiatrace.dll 6.1.7600.16385 WIA Tracing
wiavideo.dll 6.1.7601.17514 WIA Video
wimgapi.dll 6.1.7601.17514 Biblioteka Windows Imaging
win32spl.dll 6.1.7601.18142 Dostawca drukowania z renderowaniem po stronie klienta
winbio.dll 6.1.7600.16385 Interfejs API klienta us³ugi biometrycznej systemu Windows
winbrand.dll 6.1.7600.16385 Windows Branding Resources
wincredprovider.dll 6.1.7600.16385 Biblioteka DLL wincredprovider
windowsaccessbridge-32.dll 2.0.7.0 Java Access Bridge for Windows
windowscodecs.dll 6.2.9200.16583 Microsoft Windows Codecs Library
windowscodecsext.dll 6.2.9200.16492 Microsoft Windows Codecs Extended Library
winfax.dll 6.1.7600.16385 Microsoft Fax API Support DLL
winhttp.dll 6.1.7601.17514 Us³ugi Windows HTTP Services
wininet.dll 11.0.9600.16428 Rozszerzenia internetowe Win32
winipsec.dll 6.1.7600.16385 Windows IPsec SPD Client DLL
winmm.dll 6.1.7601.17514 MCI API DLL
winnsi.dll 6.1.7600.16385 Network Store Information RPC interface
winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL
winrscmd.dll 6.1.7600.16385 remtsvc
winrsmgr.dll 6.1.7600.16385 WSMan Shell API
winrssrv.dll 6.1.7600.16385 winrssrv
winsatapi.dll 6.1.7601.17514 Interfejs API narzêdzia do oceny wydajnoci systemu Windows
winscard.dll 6.1.7601.17514 Microsoft Smart Card API
winshfhc.dll 6.1.7600.16385 File Risk Estimation
winsockhc.dll 6.1.7600.16385 Klasa pomocy diagnostyki sieci Winsock
winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY
winsta.dll 6.1.7601.17514 Winstation Library
winsync.dll 2007.94.7600.16385 Synchronization Framework
winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronization Metadata Store
winsyncproviders.dll 2007.94.7600.16385 Windows Synchronization Provider Framework
wintrust.dll 6.1.7601.18205 Microsoft Trust Verification APIs
winusb.dll 6.1.7600.16385 Windows USB Driver User Library
wkscli.dll 6.1.7601.17514 Workstation Service Client DLL
wksprtps.dll 6.2.9200.16398 WorkspaceRuntime ProxyStub DLL
wlanapi.dll 6.1.7600.16385 Biblioteka DLL interfejsu API strony klienta autokonfiguracji sieci WLAN systemu Windows
wlancfg.dll 6.1.7600.16385 Pomocnicza biblioteka DLL narzêdzia Netsh dla sieci WLAN
wlanconn.dll 6.1.7600.16385 Przep³ywy po³¹czeñ Dot11
wlandlg.dll 6.1.7600.16385 Kreatorzy ustawieñ okna dialogowego bezprzewodowej sieci LAN
wlangpui.dll 6.1.7601.17514 Przystawka Zarz¹dzanie zasadami sieci bezprzewodowej
wlanhlp.dll 6.1.7600.16385 Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll 6.1.7600.16385 Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll 6.1.7600.16385 Mened¿erowie sieci ad hoc i noników Dot11
wlanmsm.dll 6.1.7601.17514 Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll 6.1.7601.17514 Preferowane sieci bezprzewodowe
wlansec.dll 6.1.7600.16385 Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll 6.1.7601.17514 Interfejs u¿ytkownika profilu bezprzewodowego
wlanutil.dll 6.1.7600.16385 Biblioteka DLL narzêdzia bezprzewodowej sieci LAN 802.11 systemu Windows
wldap32.dll 6.1.7601.17514 Win32 LDAP API DLL
wlgpclnt.dll 6.1.7600.16385 Klient zasad grupy 802.11
wls0wndh.dll 6.1.7600.16385 Session0 Viewer Window Hook DLL
wmadmod.dll 6.1.7601.17514 Windows Media Audio Decoder
wmadmoe.dll 6.1.7600.16385 Windows Media Audio 10 Encoder/Transcoder
wmasf.dll 12.0.7600.16385 Windows Media ASF DLL
wmcodecdspps.dll 6.1.7600.16385 Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll 12.0.7600.16385 Windows Media Device Manager Logger
wmdmps.dll 12.0.7600.16385 Windows Media Device Manager Proxy Stub
wmdrmdev.dll 12.0.7601.17514 Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll 12.0.7601.17514 Windows Media DRM for Network Devices DLL
wmdrmsdk.dll 11.0.7601.17514 Windows Media DRM SDK DLL
wmerror.dll 12.0.7600.16385 Definicje b³êdów Windows Media (w jêzyku angielskim)
wmi.dll 6.1.7601.17787 WMI DC and DP functionality
wmidx.dll 12.0.7600.16385 Windows Media Indexer DLL
wmiprop.dll 6.1.7600.16385 Instalator dodatkowy strony w³aciwoci dynamicznych dostawcy WDM
wmnetmgr.dll 12.0.7601.17514 Windows Media Network Plugin Manager DLL
wmp.dll 12.0.7601.17514 Windows Media Player
wmpcm.dll 12.0.7600.16385 Windows Media Player Compositing Mixer
wmpdui.dll 12.0.7600.16385 Windows DirectUser Engine
wmpdxm.dll 12.0.7601.17514 Windows Media Player Extension
wmpeffects.dll 12.0.7601.17514 Windows Media Player Effects
wmpencen.dll 12.0.7601.17514 Windows Media Player Encoding Module
wmphoto.dll 6.2.9200.16492 Koder-dekoder Windows Media Photo
wmploc.dll 12.0.7601.17514 Zasoby programu Windows Media Player
wmpmde.dll 12.0.7601.17514 WMPMDE DLL
wmpps.dll 12.0.7601.17514 Windows Media Player Proxy Stub Dll
wmpshell.dll 12.0.7601.17514 Uruchamianie Windows Media Player
wmpsrcwp.dll 12.0.7601.17514 WMPSrcWp Module
wmsgapi.dll 6.1.7600.16385 WinLogon IPC Client
wmspdmod.dll 6.1.7601.17514 Windows Media Audio Voice Decoder
wmspdmoe.dll 6.1.7600.16385 Windows Media Audio Voice Encoder
wmvcore.dll 12.0.7601.17514 Windows Media Playback/Authoring DLL
wmvdecod.dll 6.1.7601.18221 Windows Media Video Decoder
wmvdspa.dll 6.1.7600.16385 Windows Media Video DSP Components - Advanced
wmvencod.dll 6.1.7600.16385 Windows Media Video 9 Encoder
wmvsdecd.dll 6.1.7601.17514 Windows Media Screen Decoder
wmvsencd.dll 6.1.7600.16385 Windows Media Screen Encoder
wmvxencd.dll 6.1.7600.16385 Windows Media Video Encoder
wow32.dll 6.1.7601.18247 Wow32
wpc.dll 1.0.0.1 Biblioteka ustawieñ WPC
wpcao.dll 6.1.7600.16385 Zast¹pienie administratora funkcji WPC
wpcsvc.dll 1.0.0.1 Us³uga filtrowania dla funkcji kontroli rodzicielskiej systemu Windows
wpdshext.dll 6.1.7601.17514 Rozszerzenie pow³oki urz¹dzeñ przenonych
wpdshserviceobj.dll 6.1.7601.17514 Windows Portable Device Shell Service Object
wpdsp.dll 6.1.7601.17514 WMDM Service Provider for Windows Portable Devices
wpdwcn.dll 6.1.7601.17514 Kreator po³¹czenia sieci bezprzewodowej systemu Windows dla urz¹dzenia przenonego
wrap_oal.dll 2.1.8.1 OpenAL32
ws2_32.dll 6.1.7601.17514 Biblioteka DLL 32-bitowej wersji us³ugi Windows Socket 2.0
ws2help.dll 6.1.7600.16385 Windows Socket 2.0 Helper for Windows NT
wscapi.dll 6.1.7601.17514 Windows Security Center API
wscinterop.dll 6.1.7600.16385 Windows Health Center WSC Interop
wscisvif.dll 6.1.7600.16385 Windows Security Center ISV API
wscmisetup.dll 6.1.7600.16385 Installers for Winsock Transport and Name Space Providers
wscproxystub.dll 6.1.7600.16385 Windows Security Center ISV Proxy Stub
wsdapi.dll 6.1.7601.17514 Biblioteka DLL Web Services for Devices API
wsdchngr.dll 6.1.7601.17514 WSD Challenge Component
wsecedit.dll 6.1.7600.16385 Modu³ interfejsu u¿ytkownika konfiguracji zabezpieczeñ
wshbth.dll 6.1.7601.17514 Windows Sockets Helper DLL
wshcon.dll 5.8.7600.16385 Microsoft ® Windows Script Controller
wshelper.dll 6.1.7600.16385 Biblioteka pomocnicza pow³oki sieci interfejsu Winsock
wshext.dll 5.8.7600.16385 Microsoft ® Shell Extension for Windows Script Host
wship6.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv6)
wshirda.dll 6.1.7601.17514 Windows Sockets Helper DLL
wshqos.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi QoS Winsock2
wshrm.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi Winsock dla PGM
wshtcpip.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll 6.1.7600.16385 WinRM Migration Plugin
wsmauto.dll 6.1.7600.16385 WSMAN Automation
wsmplpxy.dll 6.1.7600.16385 wsmplpxy
wsmres.dll 6.1.7600.16385 Biblioteka DLL zasobów WSMan
wsmsvc.dll 6.1.7601.17514 Us³uga WSMan
wsmwmipl.dll 6.1.7600.16385 WSMAN WMI Provider
wsnmp32.dll 6.1.7601.17514 Microsoft WinSNMP v2.0 Manager API
wsock32.dll 6.1.7600.16385 Windows Socket 32-Bit DLL
wtsapi32.dll 6.1.7601.17514 Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll 7.5.7601.17514 Interfejs API klienta Windows Update
wudriver.dll 7.5.7601.17514 Windows Update WUDriver Stub
wups.dll 7.5.7601.17514 Windows Update client proxy stub
wuwebv.dll 7.5.7601.17514 Windows Update Vista Web Control
wvc.dll 6.1.7601.17514 Windows Visual Components
wwanapi.dll 6.1.7600.16385 Mbnapi
wwapi.dll 8.1.2.0 WWAN API
wzcdlg.dll 6.1.7600.16385 Po³¹cz teraz w systemie Windows zarejestrowany konfiguracji flash
x3daudio1_0.dll 9.11.519.0 X3DAudio
x3daudio1_1.dll 9.15.779.0 X3DAudio
x3daudio1_2.dll 9.21.1148.0 X3DAudio
x3daudio1_3.dll 9.22.1284.0 X3DAudio
x3daudio1_4.dll 9.23.1350.0 X3DAudio
x3daudio1_5.dll 9.25.1476.0 X3DAudio
x3daudio1_6.dll 9.26.1590.0 3D Audio Library
x3daudio1_7.dll 9.28.1886.0 3D Audio Library
xactengine2_0.dll 9.11.519.0 XACT Engine API
xactengine2_1.dll 9.12.589.0 XACT Engine API
xactengine2_10.dll 9.21.1148.0 XACT Engine API
xactengine2_2.dll 9.13.644.0 XACT Engine API
xactengine2_3.dll 9.14.701.0 XACT Engine API
xactengine2_4.dll 9.15.779.0 XACT Engine API
xactengine2_5.dll 9.16.857.0 XACT Engine API
xactengine2_6.dll 9.17.892.0 XACT Engine API
xactengine2_7.dll 9.18.944.0 XACT Engine API
xactengine2_8.dll 9.19.1007.0 XACT Engine API
xactengine2_9.dll 9.20.1057.0 XACT Engine API
xactengine3_0.dll 9.22.1284.0 XACT Engine API
xactengine3_1.dll 9.23.1350.0 XACT Engine API
xactengine3_2.dll 9.24.1400.0 XACT Engine API
xactengine3_3.dll 9.25.1476.0 XACT Engine API
xactengine3_4.dll 9.26.1590.0 XACT Engine API
xactengine3_5.dll 9.27.1734.0 XACT Engine API
xactengine3_6.dll 9.28.1886.0 XACT Engine API
xactengine3_7.dll 9.29.1962.0 XACT Engine API
xapofx1_0.dll 9.23.1350.0 XAPOFX
xapofx1_1.dll 9.24.1400.0 XAPOFX
xapofx1_2.dll 9.25.1476.0 XAPOFX
xapofx1_3.dll 9.26.1590.0 Audio Effect Library
xapofx1_4.dll 9.28.1886.0 Audio Effect Library
xapofx1_5.dll 9.29.1962.0 Audio Effect Library
xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API
xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API
xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API
xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API
xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API
xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API
xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API
xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API
xinput1_1.dll 9.12.589.0 Microsoft Common Controller API
xinput1_2.dll 9.14.701.0 Microsoft Common Controller API
xinput1_3.dll 9.18.944.0 Microsoft Common Controller API
xinput9_1_0.dll 6.1.7600.16385 Typowy kontroler XNA
xmlfilter.dll 2008.0.7600.16385 Filtr XML
xmllite.dll 1.3.1001.0 Microsoft XmlLite Library
xmlprovi.dll 6.1.7600.16385 Network Provisioning Service Client API
xmlrw.dll 2011.110.2809.27 Microsoft XML Slim Library
xmlrwbin.dll 2011.110.2809.27 Microsoft XML Slim Library
xolehlp.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll 6.1.7600.16385 XML Paper Specification Document IFilter
xpsgdiconverter.dll 6.2.9200.16492 XPS to GDI Converter
xpsprint.dll 6.2.9200.16492 XPS Printing DLL
xpsrasterservice.dll 6.1.7601.17514 XPS Rasterization Service Component
xpsservices.dll 6.1.7601.17514 Xps Object Model in memory creation and deserialization
xpsshhdr.dll 6.1.7600.16385 Package Document Shell Extension Handler
xpssvcs.dll 6.1.7600.16385 Native Code Xps Services Library
xwizards.dll 6.1.7600.16385 Modu³ Extensible Wizards Manager
xwreg.dll 6.1.7600.16385 Extensible Wizard Registration Manager Module
xwtpdui.dll 6.1.7600.16385 Dodatek plug-in rozszerzonego kreatora dla DUI
xwtpw32.dll 6.1.7600.16385 Dodatek plug-in rozszerzonego kreatora dla Win32
z101b.dll 1.1.0.669 Z101B
z101b2a.dll 1.1.0.743 Z101BAPI
zbdevice.dll 1.0.0.741 ZBDevice DLL
zipfldr.dll 6.1.7601.17514 Foldery skompresowane (zip)
--------[ Czas pracy ]--------------------------------------------------------------------------------------------------
Bie¿¹ca sesja:
Ostatnie zamkniêcie systemu 2013-11-28 22:07:39
Ostatnie uruchomienie systemu 2013-11-28 22:08:42
Bie¿¹ca data i czas 2013-11-28 22:37:20
Czas pracy 1754 sekund (0 dni, 0 godzin, 29 minut, 14 sekund)
Statystyka czasu pracy:
Pierwsze uruchomienie systemu 2013-11-25 12:29:56
Pierwsze zamkniêcie systemu 2013-11-25 05:52:09
Ca³kowity czas pracy 190968 sekund (2 dni, 5 godzin, 2 minut, 48 sekund)
Ca³kowity czas przestojów 128579 sekund (1 dni, 11 godzin, 42 minut, 59 sekund)
Najd³u¿szy czas pracy 48549 sekund (0 dni, 13 godzin, 29 minut, 9 sekund)
Najd³u¿szy przestój 30724 sekund (0 dni, 8 godzin, 32 minut, 4 sekund)
Liczba ponownych uruchomieñ 13
Dostêpnoæ systemu 59.76%
Statystyka niebieskich ekranów (BSOD):
Liczba BSOD 0
Informacja:
Informacja Powy¿sze statystyki bazuj¹ na wpisach w dzienniku zdarzeñ systemowych
--------[ Udzia³y ]-----------------------------------------------------------------------------------------------------
Users Folder C:\Users
HP Deskjet F4200 series Drukarka HP Deskjet F4200 series HP Deskjet F4200 series,LocalsplOnly
ADMIN$ Folder Administracja zdalna C:\Windows
C$ Folder Domylny udzia³ C:\
F$ Folder Domylny udzia³ F:\
print$ Folder Sterowniki drukarek C:\Windows\system32\spool\drivers
IPC$ IPC Zdalne wywo³anie IPC
--------[ Zabezpieczenia kont ]-----------------------------------------------------------------------------------------
W³aciwoci zabezpieczeñ konta:
Rola komputera Podstawowy
Nazwa domeny Dawid-Komputer
Podstawowy kontroler domeny Nieokrelone
Limit czasu wymuszonego wylogowania Wy³¹czone
Min. / Maks. okres wa¿noci has³a 0 / 42 dni
Minimalna d³ugoæ has³a 0 znaków
D³ugoæ listy historii hase³ Wy³¹czone
Próg blokady konta Wy³¹czone
Czas trwania blokady konta 30 min.
Okno obserwowania blokady 30 min.
--------[ Zalogowani u¿ytkownicy ]--------------------------------------------------------------------------------------
Dawid DAWID-KOMPUTER Dawid-Komputer
--------[ U¿ytkownicy ]-------------------------------------------------------------------------------------------------
[ Administrator ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Administrator
Pe³na nazwa Administrator
Komentarz Wbudowane konto do administrowania komputerem/domen¹
Cz³onek grup HomeUsers; Administratorzy
Liczba logowañ 6
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Dawid ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Dawid
Pe³na nazwa Dawid
Cz³onek grup HomeUsers; Administratorzy
Liczba logowañ 80
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Nie
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Goæ ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Goæ
Pe³na nazwa Goæ
Komentarz Wbudowane konto do dostêpu do komputera/domeny dla gocia
Cz³onek grup Gocie
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Tak
Has³o nigdy nie wygasa Tak
[ HomeGroupUser$ ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika HomeGroupUser$
Pe³na nazwa HomeGroupUser$
Komentarz Wbudowane konto dostêpu do komputera w ramach grupy domowej
Cz³onek grup HomeUsers
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Nie
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
--------[ Grupy lokalne ]-----------------------------------------------------------------------------------------------
[ Administratorzy ]
W³aciwoci grup lokalnych:
Komentarz Administratorzy maj¹ pe³ny i nieograniczony dostêp do komputera/domeny
Cz³onkowie grup:
Administrator
Dawid
[ Czytelnicy dzienników zdarzeñ ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ odczytywaæ dzienniki zdarzeñ z komputera lokalnego.
[ Gocie ]
W³aciwoci grup lokalnych:
Komentarz Gocie maj¹ domylnie takie same prawa dostêpu jak cz³onkowie grupy U¿ytkownicy, z wyj¹tkiem konta Goæ, które jest objête dodatkowymi ograniczeniami
Cz³onkowie grup:
Goæ
[ HomeUsers ]
W³aciwoci grup lokalnych:
Komentarz HomeUsers Security Group
Cz³onkowie grup:
Administrator
Dawid
HomeGroupUser$ HomeGroupUser$
[ IIS_IUSRS ]
W³aciwoci grup lokalnych:
Komentarz Grupa wbudowana u¿ywana przez program Internetowe us³ugi informacyjne.
Cz³onkowie grup:
IUSR
[ Operatorzy konfiguracji sieci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ mieæ niektóre uprawnienia administracyjne w celu zarz¹dzania konfiguracj¹ funkcji sieciowych
[ Operatorzy kopii zapasowych ]
W³aciwoci grup lokalnych:
Komentarz Operatorzy kopii zapasowych mog¹ zastêpowaæ ograniczenia zabezpieczaj¹ce tylko w celu wykonywania kopii zapasowych lub odzyskiwania plików
[ Operatorzy kryptograficzni ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie maj¹ autoryzacjê do wykonywania operacji kryptograficznych.
[ Replikator ]
W³aciwoci grup lokalnych:
Komentarz Obs³uguje replikacjê plików w domenie
[ U¿ytkownicy DCOM ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie mog¹ uruchamiaæ, aktywowaæ i u¿ywaæ obiektów Distributed COM na tym komputerze.
[ U¿ytkownicy dzienników wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ planowaæ rejestrowanie liczników wydajnoci, w³¹czaæ dostawców ledzenia i zbieraæ wyniki ledzenia zdarzeñ, zarówno lokalnie, jak i za pomoc¹ dostêpu zdalnego do tego komputera.
[ U¿ytkownicy monitora wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ zdalnie i lokalnie uzyskiwaæ dostêp do danych liczników wydajnoci
[ U¿ytkownicy pulpitu zdalnego ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkom tej grupy udziela siê prawa do logowania zdalnego
[ U¿ytkownicy zaawansowani ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy zaawansowani s¹ uwzglêdnieni w celu zachowania zgodnoci z poprzednimi wersjami i maj¹ ograniczone prawa administracyjne.
[ U¿ytkownicy ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy nie mog¹ przeprowadzaæ przypadkowych ani celowych zmian na poziomie ca³ego systemu i mog¹ uruchamiaæ wiêkszoæ aplikacji.
Cz³onkowie grup:
INTERAKTYWNA
U¿ytkownicy uwierzytelnieni
--------[ Grupy globalne ]----------------------------------------------------------------------------------------------
[ None ]
W³aciwoci grup globalnych:
Komentarz Ordinary users
Cz³onkowie grup:
Administrator
Dawid
Goæ
HomeGroupUser$ HomeGroupUser$
--------[ Karta wideo Windows ]-----------------------------------------------------------------------------------------
[ AMD Radeon HD 7700 Series ]
W³aciwoci karty wideo:
Opis urz¹dzenia AMD Radeon HD 7700 Series
Napis z karty AMD Radeon HD 7700 Series
Napis z BIOS'u 113-xxx-xxx
Typ mikrouk³adu AMD Radeon Graphics Processor (0x683F)
Typ konwertera DAC Internal DAC(400MHz)
Data sterownika 2013-08-30
Wersja sterownika 13.152.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Rozmiar pamiêci 2 GB
Zainstalowane sterowniki:
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
atiumd64 9.14.10.0984
atidxx64 8.17.10.0519
atidxx64 8.17.10.0519
atiumdag 9.14.10.0984 - AMD Catalyst for Win8.1 Release Preview
atidxx32 8.17.10.0519
atidxx32 8.17.10.0519
atiumdva 8.14.10.0415
atiumd6a 8.14.10.0415
atitmm64 6.14.11.25
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ AMD Radeon HD 7700 Series ]
W³aciwoci karty wideo:
Opis urz¹dzenia AMD Radeon HD 7700 Series
Napis z karty AMD Radeon HD 7700 Series
Napis z BIOS'u 113-xxx-xxx
Typ mikrouk³adu AMD Radeon Graphics Processor (0x683F)
Typ konwertera DAC Internal DAC(400MHz)
Data sterownika 2013-08-30
Wersja sterownika 13.152.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Rozmiar pamiêci 2 GB
Zainstalowane sterowniki:
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
atiumd64 9.14.10.0984
atidxx64 8.17.10.0519
atidxx64 8.17.10.0519
atiumdag 9.14.10.0984 - AMD Catalyst for Win8.1 Release Preview
atidxx32 8.17.10.0519
atidxx32 8.17.10.0519
atiumdva 8.14.10.0415
atiumd6a 8.14.10.0415
atitmm64 6.14.11.25
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ AMD Radeon HD 7700 Series ]
W³aciwoci karty wideo:
Opis urz¹dzenia AMD Radeon HD 7700 Series
Napis z karty AMD Radeon HD 7700 Series
Napis z BIOS'u 113-xxx-xxx
Typ mikrouk³adu AMD Radeon Graphics Processor (0x683F)
Typ konwertera DAC Internal DAC(400MHz)
Data sterownika 2013-08-30
Wersja sterownika 13.152.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Rozmiar pamiêci 2 GB
Zainstalowane sterowniki:
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
atiumd64 9.14.10.0984
atidxx64 8.17.10.0519
atidxx64 8.17.10.0519
atiumdag 9.14.10.0984 - AMD Catalyst for Win8.1 Release Preview
atidxx32 8.17.10.0519
atidxx32 8.17.10.0519
atiumdva 8.14.10.0415
atiumd6a 8.14.10.0415
atitmm64 6.14.11.25
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ AMD Radeon HD 7700 Series ]
W³aciwoci karty wideo:
Opis urz¹dzenia AMD Radeon HD 7700 Series
Napis z karty AMD Radeon HD 7700 Series
Napis z BIOS'u 113-xxx-xxx
Typ mikrouk³adu AMD Radeon Graphics Processor (0x683F)
Typ konwertera DAC Internal DAC(400MHz)
Data sterownika 2013-08-30
Wersja sterownika 13.152.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Rozmiar pamiêci 2 GB
Zainstalowane sterowniki:
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
atiumd64 9.14.10.0984
atidxx64 8.17.10.0519
atidxx64 8.17.10.0519
atiumdag 9.14.10.0984 - AMD Catalyst for Win8.1 Release Preview
atidxx32 8.17.10.0519
atidxx32 8.17.10.0519
atiumdva 8.14.10.0415
atiumd6a 8.14.10.0415
atitmm64 6.14.11.25
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ AMD Radeon HD 7700 Series ]
W³aciwoci karty wideo:
Opis urz¹dzenia AMD Radeon HD 7700 Series
Napis z karty AMD Radeon HD 7700 Series
Napis z BIOS'u 113-xxx-xxx
Typ mikrouk³adu AMD Radeon Graphics Processor (0x683F)
Typ konwertera DAC Internal DAC(400MHz)
Data sterownika 2013-08-30
Wersja sterownika 13.152.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Rozmiar pamiêci 2 GB
Zainstalowane sterowniki:
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
atiumd64 9.14.10.0984
atidxx64 8.17.10.0519
atidxx64 8.17.10.0519
atiumdag 9.14.10.0984 - AMD Catalyst for Win8.1 Release Preview
atidxx32 8.17.10.0519
atidxx32 8.17.10.0519
atiumdva 8.14.10.0415
atiumd6a 8.14.10.0415
atitmm64 6.14.11.25
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ AMD Radeon HD 7700 Series ]
W³aciwoci karty wideo:
Opis urz¹dzenia AMD Radeon HD 7700 Series
Napis z karty AMD Radeon HD 7700 Series
Napis z BIOS'u 113-xxx-xxx
Typ mikrouk³adu AMD Radeon Graphics Processor (0x683F)
Typ konwertera DAC Internal DAC(400MHz)
Data sterownika 2013-08-30
Wersja sterownika 13.152.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Rozmiar pamiêci 2 GB
Zainstalowane sterowniki:
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx64 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
aticfx32 8.17.10.1230
atiumd64 9.14.10.0984
atidxx64 8.17.10.0519
atidxx64 8.17.10.0519
atiumdag 9.14.10.0984 - AMD Catalyst for Win8.1 Release Preview
atidxx32 8.17.10.0519
atidxx32 8.17.10.0519
atiumdva 8.14.10.0415
atiumd6a 8.14.10.0415
atitmm64 6.14.11.25
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ Karta wideo PCI / AGP ]---------------------------------------------------------------------------------------
AMD Radeon HD 7750 (Cape Verde) Karta wideo
AMD Radeon HD 7750 (Cape Verde) Akcelerator 3D
--------[ Procesor graficzny ]------------------------------------------------------------------------------------------
[ PCI Express 3.0 x16: MSI R7750 (MS-V279) ]
W³aciwoci procesora graficznego:
Karta wideo MSI R7750 (MS-V279)
BIOS Version 015.024.000.001.000000
BIOS Date 2012-09-10
Nazwa kodowa procesora graficznego Cape Verde Pro
Numer czêci 113-xxx-xxx
Urz¹dzenie PCI 1002-683F / 1462-2794 (Rev 00)
Liczba tranzystorów 1500 milion(ów)
Technologia wykonania 28 nm
Rozmiar procesora (Die Size) 123 mm2
Typ magistrali PCI Express 3.0 x16 @ 1.1 x16
Rozmiar pamiêci 2 GB
Czêstotliwoæ taktowania uk³adu graficznego 300 MHz (oryginalny: 800 MHz)
Czêstotliwoæ taktowania przetwornika RAMDAC 400 MHz
Liczba potoków pikseli 16
Texture Mapping Units 32
Unified Shaders 512 (v5.1)
Sprzêtowa obs³uga DirectX DirectX v11.1
PowerControl 0%
W³aciwoci magistrali pamiêci:
Typ magistrali GDDR3
Szerokoæ magistrali 128-bitowy(a)
Rzeczywista czêstotliwoæ taktowania 301 MHz (DDR) (oryginalny: 800 MHz)
Efektywna czêstotliwoæ taktowania 602 MHz
Przepustowoæ 9632 MB/sek
Architecture:
Architecture AMD GCN
Compute Units (CU) 8
SIMD Per Compute Unit 4
SIMD Width 16
SIMD Instruction Width 1
L1 Instruction Cache 32 KB per CU-Quad
L1 Vector Data Cache 16 KB per CU
L1 Scalar Data Cache 16 KB per CU-Quad
Pamiêæ podrêczna L2 512 KB
Local Data Share 64 KB
Global Data Share 64 KB
Theoretical Peak Performance:
Pixel Fillrate 4800 MPikseli/sek @ 300 MHz
Texel Fillrate 9600 MTekseli/sek @ 300 MHz
Single-Precision FLOPS 307.2 GFLOPS @ 300 MHz
Double-Precision FLOPS 19.2 GFLOPS @ 300 MHz
24-bit Integer IOPS 307.2 GIOPS @ 300 MHz
32-bit Integer IOPS 61.4 GIOPS @ 300 MHz
Wykorzystanie:
Procesor graficzny 39%
Dedicated Memory 57 MB
Dynamic Memory 20 MB
ATI PowerPlay (BIOS):
State #1 Procesor graficzny: 800 MHz, Pamiêæ: 800 MHz (Boot)
State #2 Procesor graficzny: 800 MHz, Pamiêæ: 800 MHz
State #3 Procesor graficzny: 800 MHz, Pamiêæ: 800 MHz (UVD)
State #4 Procesor graficzny: 300 MHz, Pamiêæ: 301 MHz
Producent procesora graficznego:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
ATI GPU Registers:
ati-$0600 80400000
ati-$0604 00000001
ati-$0608 100B1C71
ati-$061C 01F42000
ati-$0624 00000000
ati-$0628 0000FF14
ati-$062C 00000700
ati-$0660 00000001
ati-$0664 00510009
ati-$0668 02FB7F02
ati-$0704 00006A00
ati-$0710 01500101
ati-$0714 00004223
ati-$0758 401B2F87
ati-$0760 003F003F
ati-$0774 000E9C43
ati-$078C 00000000
ati-$0794 00000413
ati-$07FC 00000000
ati-$1600 11030302
ati-$2004 00002210
ati-$2408 000F007F
ati-$25B8 00000001
ati-$2760 000012A1
ati-$2BA0 010000C4
ati-$2BA4 002581F4
ati-$2BB0 0D000910
ati-$2BB4 C4180800
ati-$2BB8 005917A1
ati-$2BBC 00000004
ati-$2BC0 00000002
ati-$2BC4 00000012
ati-$2BCC 00000000
ati-$2BD0 00000000
ati-$5428 00000800
ati-$802C 00000000
ati-$89BC FFE10001
ati-$89C0 00010000
ati-$98F0 00000001
ati-$98F4 00000001
ati-$98F8 20000000
ati-$9B7C 00000000
--------[ Monitor ]-----------------------------------------------------------------------------------------------------
[ Philips 170C5 (170C5) ]
W³aciwoci monitora:
Nazwa monitora Philips 170C5 (170C5)
ID monitora PHLC00B
Model Philips 170C5
Typ monitora 17 " LCD (SXGA)
Data produkcji Tydzieñ 29 / 2005
Numer seryjny VN 069944
Najwiêkszy widzialny rozmiar ekranu 34 cm x 27 cm (17.1 " )
Wspó³czynnik proporcji obrazu 5:4
Czêstotliwoci odwie¿ania poziomego 30 - 82 kHz
Czêstotliwoci odwie¿ania pionowego 56 - 76 Hz
Maximum Pixel Clock 140 MHz
Najwiêksza rozdzielczoæ 1280 x 1024
Gamma 2.20
Obs³ugiwane tryby DPMS Standby, Suspend, Active-Off
Obs³ugiwane tryby wideo:
640 x 480 76 Hz
800 x 480 76 Hz
800 x 600 76 Hz
1024 x 600 76 Hz
1024 x 768 76 Hz
1152 x 864 76 Hz
1280 x 720 76 Hz
1280 x 768 76 Hz
1280 x 800 76 Hz
1280 x 1024 75 Hz
Producent monitora:
Nazwa firmy Royal Philips Electronics
Informacje o produkcie http://www.usa.philips.com/c/pc-monitor/22098/cat
Uaktualnienie sterowników http://www.support.philips.com
Driver Update http://www.aida64.com/driver-updates
--------[ Pulpit ]------------------------------------------------------------------------------------------------------
W³aciwoci pulpitu:
Technologia wykonania Ekran rastrowy
Rozdzielczoæ 1280 x 1024
G³êbia kolorów 32-bitowy(a)
Liczba p³aszczyzn koloru 1
Rozdzielczoæ czcionki ekranowej 96 dpi
Szerokoæ / wysokoæ piksela 36 / 36
Przek¹tna piksela 51
Szybkoæ odwie¿ania pionowego 75 Hz
Tapeta pulpitu C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
Efekty pulpitu:
Animacja pól kombi W³¹czone
Efekt cieni dla etykiet ikon pulpitu W³¹czone
Efekt p³askiego menu W³¹czone
Wyg³adzanie krawêdzi czcionek ekranowych W³¹czone
ClearType W³¹czone
Poka¿ zawartoæ okna podczas przeci¹gania W³¹czone
Gradientowa belka tytu³owa okna W³¹czone
Ukryj klawisze dostêpu w menu W³¹czone
Efekt ledzenia na bie¿¹co W³¹czone
Zawijanie podpisu ikony W³¹czone
G³adkie przewijanie pól list W³¹czone
Animacja menu W³¹czone
Efekt zanikania menu W³¹czone
Animacja minimalizacji / maksymalizacji okna Wy³¹czone
Cieñ wskanika myszy W³¹czone
Efekt zanikania po wyborze W³¹czone
Funkcja Poka¿Dwiêki Wy³¹czone
Animacja etykietek narzêdzi W³¹czone
Efekt zanikania etykietek narzêdzi W³¹czone
Windows Aero W³¹czone
Rozszerzenie Windows Plus! Wy³¹czone
--------[ Wiele monitorów ]---------------------------------------------------------------------------------------------
\\.\DISPLAY1 Tak (0,0) (1280,1024)
--------[ Tryby wideo ]-------------------------------------------------------------------------------------------------
640 x 480 8-bitowy(a) 60 Hz
640 x 480 8-bitowy(a) 67 Hz
640 x 480 8-bitowy(a) 72 Hz
640 x 480 8-bitowy(a) 75 Hz
640 x 480 16-bitowy(a) 60 Hz
640 x 480 16-bitowy(a) 67 Hz
640 x 480 16-bitowy(a) 72 Hz
640 x 480 16-bitowy(a) 75 Hz
640 x 480 32-bitowy(a) 60 Hz
640 x 480 32-bitowy(a) 67 Hz
640 x 480 32-bitowy(a) 72 Hz
640 x 480 32-bitowy(a) 75 Hz
720 x 480 8-bitowy(a) 56 Hz
720 x 480 8-bitowy(a) 56 Hz
720 x 480 8-bitowy(a) 56 Hz
720 x 480 8-bitowy(a) 60 Hz
720 x 480 8-bitowy(a) 60 Hz
720 x 480 8-bitowy(a) 60 Hz
720 x 480 8-bitowy(a) 72 Hz
720 x 480 8-bitowy(a) 72 Hz
720 x 480 8-bitowy(a) 72 Hz
720 x 480 8-bitowy(a) 75 Hz
720 x 480 8-bitowy(a) 75 Hz
720 x 480 8-bitowy(a) 75 Hz
720 x 480 16-bitowy(a) 56 Hz
720 x 480 16-bitowy(a) 56 Hz
720 x 480 16-bitowy(a) 56 Hz
720 x 480 16-bitowy(a) 60 Hz
720 x 480 16-bitowy(a) 60 Hz
720 x 480 16-bitowy(a) 60 Hz
720 x 480 16-bitowy(a) 72 Hz
720 x 480 16-bitowy(a) 72 Hz
720 x 480 16-bitowy(a) 72 Hz
720 x 480 16-bitowy(a) 75 Hz
720 x 480 16-bitowy(a) 75 Hz
720 x 480 16-bitowy(a) 75 Hz
720 x 480 32-bitowy(a) 56 Hz
720 x 480 32-bitowy(a) 56 Hz
720 x 480 32-bitowy(a) 56 Hz
720 x 480 32-bitowy(a) 60 Hz
720 x 480 32-bitowy(a) 60 Hz
720 x 480 32-bitowy(a) 60 Hz
720 x 480 32-bitowy(a) 72 Hz
720 x 480 32-bitowy(a) 72 Hz
720 x 480 32-bitowy(a) 72 Hz
720 x 480 32-bitowy(a) 75 Hz
720 x 480 32-bitowy(a) 75 Hz
720 x 480 32-bitowy(a) 75 Hz
720 x 576 8-bitowy(a) 56 Hz
720 x 576 8-bitowy(a) 56 Hz
720 x 576 8-bitowy(a) 56 Hz
720 x 576 8-bitowy(a) 60 Hz
720 x 576 8-bitowy(a) 60 Hz
720 x 576 8-bitowy(a) 60 Hz
720 x 576 8-bitowy(a) 72 Hz
720 x 576 8-bitowy(a) 72 Hz
720 x 576 8-bitowy(a) 72 Hz
720 x 576 8-bitowy(a) 75 Hz
720 x 576 8-bitowy(a) 75 Hz
720 x 576 8-bitowy(a) 75 Hz
720 x 576 16-bitowy(a) 56 Hz
720 x 576 16-bitowy(a) 56 Hz
720 x 576 16-bitowy(a) 56 Hz
720 x 576 16-bitowy(a) 60 Hz
720 x 576 16-bitowy(a) 60 Hz
720 x 576 16-bitowy(a) 60 Hz
720 x 576 16-bitowy(a) 72 Hz
720 x 576 16-bitowy(a) 72 Hz
720 x 576 16-bitowy(a) 72 Hz
720 x 576 16-bitowy(a) 75 Hz
720 x 576 16-bitowy(a) 75 Hz
720 x 576 16-bitowy(a) 75 Hz
720 x 576 32-bitowy(a) 56 Hz
720 x 576 32-bitowy(a) 56 Hz
720 x 576 32-bitowy(a) 56 Hz
720 x 576 32-bitowy(a) 60 Hz
720 x 576 32-bitowy(a) 60 Hz
720 x 576 32-bitowy(a) 60 Hz
720 x 576 32-bitowy(a) 72 Hz
720 x 576 32-bitowy(a) 72 Hz
720 x 576 32-bitowy(a) 72 Hz
720 x 576 32-bitowy(a) 75 Hz
720 x 576 32-bitowy(a) 75 Hz
720 x 576 32-bitowy(a) 75 Hz
800 x 600 8-bitowy(a) 56 Hz
800 x 600 8-bitowy(a) 60 Hz
800 x 600 8-bitowy(a) 72 Hz
800 x 600 8-bitowy(a) 75 Hz
800 x 600 16-bitowy(a) 56 Hz
800 x 600 16-bitowy(a) 60 Hz
800 x 600 16-bitowy(a) 72 Hz
800 x 600 16-bitowy(a) 75 Hz
800 x 600 32-bitowy(a) 56 Hz
800 x 600 32-bitowy(a) 60 Hz
800 x 600 32-bitowy(a) 72 Hz
800 x 600 32-bitowy(a) 75 Hz
1024 x 768 8-bitowy(a) 60 Hz
1024 x 768 8-bitowy(a) 70 Hz
1024 x 768 8-bitowy(a) 75 Hz
1024 x 768 16-bitowy(a) 60 Hz
1024 x 768 16-bitowy(a) 70 Hz
1024 x 768 16-bitowy(a) 75 Hz
1024 x 768 32-bitowy(a) 60 Hz
1024 x 768 32-bitowy(a) 70 Hz
1024 x 768 32-bitowy(a) 75 Hz
1152 x 864 8-bitowy(a) 60 Hz
1152 x 864 8-bitowy(a) 70 Hz
1152 x 864 8-bitowy(a) 75 Hz
1152 x 864 16-bitowy(a) 60 Hz
1152 x 864 16-bitowy(a) 70 Hz
1152 x 864 16-bitowy(a) 75 Hz
1152 x 864 32-bitowy(a) 60 Hz
1152 x 864 32-bitowy(a) 70 Hz
1152 x 864 32-bitowy(a) 75 Hz
1280 x 720 8-bitowy(a) 59 Hz
1280 x 720 8-bitowy(a) 60 Hz
1280 x 720 8-bitowy(a) 60 Hz
1280 x 720 8-bitowy(a) 60 Hz
1280 x 720 16-bitowy(a) 59 Hz
1280 x 720 16-bitowy(a) 60 Hz
1280 x 720 16-bitowy(a) 60 Hz
1280 x 720 16-bitowy(a) 60 Hz
1280 x 720 32-bitowy(a) 59 Hz
1280 x 720 32-bitowy(a) 60 Hz
1280 x 720 32-bitowy(a) 60 Hz
1280 x 720 32-bitowy(a) 60 Hz
1280 x 768 8-bitowy(a) 60 Hz
1280 x 768 8-bitowy(a) 60 Hz
1280 x 768 8-bitowy(a) 60 Hz
1280 x 768 8-bitowy(a) 75 Hz
1280 x 768 16-bitowy(a) 60 Hz
1280 x 768 16-bitowy(a) 60 Hz
1280 x 768 16-bitowy(a) 60 Hz
1280 x 768 16-bitowy(a) 75 Hz
1280 x 768 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 75 Hz
1280 x 800 8-bitowy(a) 60 Hz
1280 x 800 8-bitowy(a) 60 Hz
1280 x 800 8-bitowy(a) 60 Hz
1280 x 800 8-bitowy(a) 75 Hz
1280 x 800 16-bitowy(a) 60 Hz
1280 x 800 16-bitowy(a) 60 Hz
1280 x 800 16-bitowy(a) 60 Hz
1280 x 800 16-bitowy(a) 75 Hz
1280 x 800 32-bitowy(a) 60 Hz
1280 x 800 32-bitowy(a) 60 Hz
1280 x 800 32-bitowy(a) 60 Hz
1280 x 800 32-bitowy(a) 75 Hz
1280 x 960 8-bitowy(a) 60 Hz
1280 x 960 8-bitowy(a) 75 Hz
1280 x 960 16-bitowy(a) 60 Hz
1280 x 960 16-bitowy(a) 75 Hz
1280 x 960 32-bitowy(a) 60 Hz
1280 x 960 32-bitowy(a) 75 Hz
1280 x 1024 8-bitowy(a) 60 Hz
1280 x 1024 8-bitowy(a) 75 Hz
1280 x 1024 16-bitowy(a) 60 Hz
1280 x 1024 16-bitowy(a) 75 Hz
1280 x 1024 32-bitowy(a) 60 Hz
1280 x 1024 32-bitowy(a) 75 Hz
--------[ OpenGL ]------------------------------------------------------------------------------------------------------
W³aciwoci OpenGL:
Sprzedawca ATI Technologies Inc.
Renderer AMD Radeon HD 7700 Series
Wersja 4.2.12422 Compatibility Profile Context 13.152.0.0
Shading Language Version 4.30
OpenGL DLL 6.1.7600.16385(win7_rtm.090713-1255)
Multitexture Texture Units 8
Occlusion Query Counter Bits 32
Sub-Pixel Precision 8-bitowy(a)
Max Viewport Size 16384 x 16384
Max Cube Map Texture Size 16384 x 16384
Max Rectangle Texture Size 16384 x 16384
Max 3D Texture Size 2048 x 2048 x 2048
Max Anisotropy 16
Max Clipping Planes 8
Max Display-List Nesting Level 64
Max Draw Buffers 8
Max Evaluator Order 40
Max Light Sources 8
Max Pixel Map Table Size 256
Min / Max Program Texel Offset -8 / 7
Max Texture Array Layers 2048
Max Texture LOD Bias 16
OpenGL Compliancy:
OpenGL 1.1 Tak (100%)
OpenGL 1.2 Tak (100%)
OpenGL 1.3 Tak (100%)
OpenGL 1.4 Tak (100%)
OpenGL 1.5 Tak (100%)
OpenGL 2.0 Tak (100%)
OpenGL 2.1 Tak (100%)
OpenGL 3.0 Tak (100%)
OpenGL 3.1 Tak (100%)
OpenGL 3.2 Tak (100%)
OpenGL 3.3 Tak (100%)
OpenGL 4.0 Tak (100%)
OpenGL 4.1 Tak (100%)
OpenGL 4.2 Tak (100%)
OpenGL 4.3 Nie (73%)
OpenGL 4.4 Nie (0%)
Max Stack Depth:
Attribute Stack 16
Client Attribute Stack 16
Modelview Matrix Stack 32
Name Stack 64
Projection Matrix Stack 10
Texture Matrix Stack 10
Draw Range Elements:
Max Index Count 16777215
Max Vertex Count 2147483647
Transform Feedback:
Max Interleaved Components 64
Max Separate Attributes 4
Max Separate Components 4
Framebuffer Object:
Max Color Attachments 8
Max Render Buffer Size 16384 x 16384
Imaging:
Max Color Matrix Stack Depth 10
Max Convolution Width / Height 11 / 11
Vertex Shader:
Max Uniform Vertex Components 1024
Max Varying Floats 128
Max Vertex Texture Image Units 32
Max Combined Texture Image Units 32
Geometry Shader:
Max Geometry Texture Units 32
Max Varying Components 128
Max Geometry Varying Components 128
Max Vertex Varying Components 128
Max Geometry Uniform Components 16384
Max Geometry Output Vertices 1024
Max Geometry Total Output Components 16384
Fragment Shader:
Max Uniform Fragment Components 1024
Max Fragment Registers 6
Max Fragment Constants 8
Max Passes 2
Max Instructions Per Pass 8
Max Total Instructions 16
Max Input Interpolator Components 3
Max Loopback Components 3
Vertex Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Program Matrices 32
Max Program Matrix Stack Depth 32
Max Vertex Attributes 29
Max Instructions 2147483647
Max Native Instructions 2147483647
Max Temporaries 320
Max Native Temporaries 256
Max Parameters 256
Max Native Parameters 256
Max Attributes 29
Max Native Attributes 32
Max Address Registers 1
Max Native Address Registers 1
Fragment Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Texture Coordinates 16
Max Texture Image Units 32
Max Instructions 2147483647
Max Native Instructions 2147483647
Max Temporaries 320
Max Native Temporaries 256
Max Parameters 256
Max Native Parameters 256
Max Attributes 29
Max Native Attributes 16
Max Address Registers 0
Max Native Address Registers 0
Max ALU Instructions 2147483647
Max Native ALU Instructions 2147483647
Max Texture Instructions 2147483647
Max Native Texture Instructions 2147483647
Max Texture Indirections 2147483647
Max Native Texture Indirections 2147483647
OpenGL Extensions:
Total / Supported Extensions 838 / 263
GL_3DFX_multisample Nieobs³ugiwane
GL_3DFX_tbuffer Nieobs³ugiwane
GL_3DFX_texture_compression_FXT1 Nieobs³ugiwane
GL_3DL_direct_texture_access2 Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_id Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_range Nieobs³ugiwane
GL_AMD_blend_minmax_factor Obs³ugiwane
GL_AMD_compressed_3DC_texture Nieobs³ugiwane
GL_AMD_compressed_ATC_texture Nieobs³ugiwane
GL_AMD_conservative_depth Obs³ugiwane
GL_AMD_debug_output Obs³ugiwane
GL_AMD_depth_clamp_separate Obs³ugiwane
GL_AMD_draw_buffers_blend Obs³ugiwane
GL_AMD_interleaved_elements Obs³ugiwane
GL_AMD_multi_draw_indirect Obs³ugiwane
GL_AMD_name_gen_delete Obs³ugiwane
GL_AMD_performance_monitor Obs³ugiwane
GL_AMD_pinned_memory Obs³ugiwane
GL_AMD_program_binary_Z400 Nieobs³ugiwane
GL_AMD_query_buffer_object Obs³ugiwane
GL_AMD_sample_positions Obs³ugiwane
GL_AMD_seamless_cubemap_per_texture Obs³ugiwane
GL_AMD_shader_atomic_counter_ops Obs³ugiwane
GL_AMD_shader_stencil_export Obs³ugiwane
GL_AMD_shader_stencil_value_export Obs³ugiwane
GL_AMD_shader_trace Nieobs³ugiwane
GL_AMD_shader_trinary_minmax Obs³ugiwane
GL_AMD_sparse_texture Obs³ugiwane
GL_AMD_stencil_operation_extended Obs³ugiwane
GL_AMD_texture_compression_dxt6 Nieobs³ugiwane
GL_AMD_texture_compression_dxt7 Nieobs³ugiwane
GL_AMD_texture_cube_map_array Obs³ugiwane
GL_AMD_texture_texture4 Obs³ugiwane
GL_AMD_texture_tile_pool Nieobs³ugiwane
GL_AMD_transform_feedback3_lines_triangles Obs³ugiwane
GL_AMD_transform_feedback4 Obs³ugiwane
GL_AMD_vertex_shader_layer Obs³ugiwane
GL_AMD_vertex_shader_tessellator Nieobs³ugiwane
GL_AMD_vertex_shader_viewport_index Obs³ugiwane
GL_AMDX_debug_output Obs³ugiwane
GL_AMDX_name_gen_delete Nieobs³ugiwane
GL_AMDX_random_access_target Nieobs³ugiwane
GL_AMDX_vertex_shader_tessellator Nieobs³ugiwane
GL_ANGLE_framebuffer_blit Nieobs³ugiwane
GL_ANGLE_framebuffer_multisample Nieobs³ugiwane
GL_ANGLE_instanced_arrays Nieobs³ugiwane
GL_ANGLE_pack_reverse_row_order Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt3 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt5 Nieobs³ugiwane
GL_ANGLE_texture_usage Nieobs³ugiwane
GL_ANGLE_translated_shader_source Nieobs³ugiwane
GL_APPLE_aux_depth_stencil Nieobs³ugiwane
GL_APPLE_client_storage Nieobs³ugiwane
GL_APPLE_copy_texture_levels Nieobs³ugiwane
GL_APPLE_element_array Nieobs³ugiwane
GL_APPLE_fence Nieobs³ugiwane
GL_APPLE_float_pixels Nieobs³ugiwane
GL_APPLE_flush_buffer_range Nieobs³ugiwane
GL_APPLE_flush_render Nieobs³ugiwane
GL_APPLE_framebuffer_multisample Nieobs³ugiwane
GL_APPLE_object_purgeable Nieobs³ugiwane
GL_APPLE_packed_pixel Nieobs³ugiwane
GL_APPLE_packed_pixels Nieobs³ugiwane
GL_APPLE_pixel_buffer Nieobs³ugiwane
GL_APPLE_rgb_422 Nieobs³ugiwane
GL_APPLE_specular_vector Nieobs³ugiwane
GL_APPLE_sync Nieobs³ugiwane
GL_APPLE_texture_2D_limited_npot Nieobs³ugiwane
GL_APPLE_texture_format_BGRA8888 Nieobs³ugiwane
GL_APPLE_texture_max_level Nieobs³ugiwane
GL_APPLE_texture_range Nieobs³ugiwane
GL_APPLE_transform_hint Nieobs³ugiwane
GL_APPLE_vertex_array_object Nieobs³ugiwane
GL_APPLE_vertex_array_range Nieobs³ugiwane
GL_APPLE_vertex_program_evaluators Nieobs³ugiwane
GL_APPLE_ycbcr_422 Nieobs³ugiwane
GL_ARB_arrays_of_arrays Obs³ugiwane
GL_ARB_base_instance Obs³ugiwane
GL_ARB_bindless_texture Nieobs³ugiwane
GL_ARB_blend_func_extended Obs³ugiwane
GL_ARB_buffer_storage Nieobs³ugiwane
GL_ARB_clear_buffer_object Obs³ugiwane
GL_ARB_clear_texture Nieobs³ugiwane
GL_ARB_color_buffer_float Obs³ugiwane
GL_ARB_compatibility Obs³ugiwane
GL_ARB_compressed_texture_pixel_storage Obs³ugiwane
GL_ARB_compute_shader Obs³ugiwane
GL_ARB_compute_variable_group_size Nieobs³ugiwane
GL_ARB_conservative_depth Obs³ugiwane
GL_ARB_copy_buffer Obs³ugiwane
GL_ARB_copy_image Obs³ugiwane
GL_ARB_debug_group Nieobs³ugiwane
GL_ARB_debug_label Nieobs³ugiwane
GL_ARB_debug_output Obs³ugiwane
GL_ARB_debug_output2 Nieobs³ugiwane
GL_ARB_depth_buffer_float Obs³ugiwane
GL_ARB_depth_clamp Obs³ugiwane
GL_ARB_depth_texture Obs³ugiwane
GL_ARB_draw_buffers Obs³ugiwane
GL_ARB_draw_buffers_blend Obs³ugiwane
GL_ARB_draw_elements_base_vertex Obs³ugiwane
GL_ARB_draw_indirect Obs³ugiwane
GL_ARB_draw_instanced Obs³ugiwane
GL_ARB_enhanced_layouts Nieobs³ugiwane
GL_ARB_ES2_compatibility Obs³ugiwane
GL_ARB_ES3_compatibility Obs³ugiwane
GL_ARB_explicit_attrib_location Obs³ugiwane
GL_ARB_explicit_uniform_location Obs³ugiwane
GL_ARB_fragment_coord_conventions Obs³ugiwane
GL_ARB_fragment_layer_viewport Obs³ugiwane
GL_ARB_fragment_program Obs³ugiwane
GL_ARB_fragment_program_shadow Obs³ugiwane
GL_ARB_fragment_shader Obs³ugiwane
GL_ARB_framebuffer_no_attachments Obs³ugiwane
GL_ARB_framebuffer_object Obs³ugiwane
GL_ARB_framebuffer_sRGB Obs³ugiwane
GL_ARB_geometry_shader4 Obs³ugiwane
GL_ARB_get_program_binary Obs³ugiwane
GL_ARB_gpu_shader_fp64 Obs³ugiwane
GL_ARB_gpu_shader5 Obs³ugiwane
GL_ARB_half_float_pixel Obs³ugiwane
GL_ARB_half_float_vertex Obs³ugiwane
GL_ARB_imaging Obs³ugiwane
GL_ARB_indirect_parameters Nieobs³ugiwane
GL_ARB_instanced_arrays Obs³ugiwane
GL_ARB_internalformat_query Obs³ugiwane
GL_ARB_internalformat_query2 Nieobs³ugiwane
GL_ARB_invalidate_subdata Obs³ugiwane
GL_ARB_make_current_read Nieobs³ugiwane
GL_ARB_map_buffer_alignment Obs³ugiwane
GL_ARB_map_buffer_range Obs³ugiwane
GL_ARB_matrix_palette Nieobs³ugiwane
GL_ARB_multi_bind Nieobs³ugiwane
GL_ARB_multi_draw_indirect Obs³ugiwane
GL_ARB_multisample Obs³ugiwane
GL_ARB_multitexture Obs³ugiwane
GL_ARB_occlusion_query Obs³ugiwane
GL_ARB_occlusion_query2 Obs³ugiwane
GL_ARB_pixel_buffer_object Obs³ugiwane
GL_ARB_point_parameters Obs³ugiwane
GL_ARB_point_sprite Obs³ugiwane
GL_ARB_program_interface_query Obs³ugiwane
GL_ARB_provoking_vertex Obs³ugiwane
GL_ARB_query_buffer_object Nieobs³ugiwane
GL_ARB_robust_buffer_access_behavior Nieobs³ugiwane
GL_ARB_robustness Nieobs³ugiwane
GL_ARB_robustness_isolation Nieobs³ugiwane
GL_ARB_sample_shading Obs³ugiwane
GL_ARB_sampler_objects Obs³ugiwane
GL_ARB_seamless_cube_map Obs³ugiwane
GL_ARB_seamless_cubemap_per_texture Nieobs³ugiwane
GL_ARB_separate_shader_objects Obs³ugiwane
GL_ARB_shader_atomic_counters Obs³ugiwane
GL_ARB_shader_bit_encoding Obs³ugiwane
GL_ARB_shader_draw_parameters Nieobs³ugiwane
GL_ARB_shader_group_vote Nieobs³ugiwane
GL_ARB_shader_image_load_store Obs³ugiwane
GL_ARB_shader_image_size Obs³ugiwane
GL_ARB_shader_objects Obs³ugiwane
GL_ARB_shader_precision Obs³ugiwane
GL_ARB_shader_stencil_export Obs³ugiwane
GL_ARB_shader_storage_buffer_object Obs³ugiwane
GL_ARB_shader_subroutine Obs³ugiwane
GL_ARB_shader_texture_lod Obs³ugiwane
GL_ARB_shading_language_100 Obs³ugiwane
GL_ARB_shading_language_120 Nieobs³ugiwane
GL_ARB_shading_language_420pack Obs³ugiwane
GL_ARB_shading_language_include Nieobs³ugiwane
GL_ARB_shading_language_packing Obs³ugiwane
GL_ARB_shadow Obs³ugiwane
GL_ARB_shadow_ambient Obs³ugiwane
GL_ARB_sparse_texture Nieobs³ugiwane
GL_ARB_stencil_texturing Obs³ugiwane
GL_ARB_swap_buffers Nieobs³ugiwane
GL_ARB_sync Obs³ugiwane
GL_ARB_tessellation_shader Obs³ugiwane
GL_ARB_texture_border_clamp Obs³ugiwane
GL_ARB_texture_buffer_object Obs³ugiwane
GL_ARB_texture_buffer_object_rgb32 Obs³ugiwane
GL_ARB_texture_buffer_range Obs³ugiwane
GL_ARB_texture_compression Obs³ugiwane
GL_ARB_texture_compression_bptc Obs³ugiwane
GL_ARB_texture_compression_rgtc Obs³ugiwane
GL_ARB_texture_compression_rtgc Nieobs³ugiwane
GL_ARB_texture_cube_map Obs³ugiwane
GL_ARB_texture_cube_map_array Obs³ugiwane
GL_ARB_texture_env_add Obs³ugiwane
GL_ARB_texture_env_combine Obs³ugiwane
GL_ARB_texture_env_crossbar Obs³ugiwane
GL_ARB_texture_env_dot3 Obs³ugiwane
GL_ARB_texture_float Obs³ugiwane
GL_ARB_texture_gather Obs³ugiwane
GL_ARB_texture_mirror_clamp_to_edge Nieobs³ugiwane
GL_ARB_texture_mirrored_repeat Obs³ugiwane
GL_ARB_texture_multisample Obs³ugiwane
GL_ARB_texture_non_power_of_two Obs³ugiwane
GL_ARB_texture_query_levels Obs³ugiwane
GL_ARB_texture_query_lod Obs³ugiwane
GL_ARB_texture_rectangle Obs³ugiwane
GL_ARB_texture_rg Obs³ugiwane
GL_ARB_texture_rgb10_a2ui Obs³ugiwane
GL_ARB_texture_snorm Obs³ugiwane
GL_ARB_texture_stencil8 Nieobs³ugiwane
GL_ARB_texture_storage Obs³ugiwane
GL_ARB_texture_storage_multisample Obs³ugiwane
GL_ARB_texture_swizzle Nieobs³ugiwane
GL_ARB_texture_view Nieobs³ugiwane
GL_ARB_timer_query Obs³ugiwane
GL_ARB_transform_feedback_instanced Obs³ugiwane
GL_ARB_transform_feedback2 Obs³ugiwane
GL_ARB_transform_feedback3 Obs³ugiwane
GL_ARB_transpose_matrix Obs³ugiwane
GL_ARB_uber_buffers Nieobs³ugiwane
GL_ARB_uber_mem_image Nieobs³ugiwane
GL_ARB_uber_vertex_array Nieobs³ugiwane
GL_ARB_uniform_buffer_object Obs³ugiwane
GL_ARB_vertex_array_bgra Obs³ugiwane
GL_ARB_vertex_array_object Obs³ugiwane
GL_ARB_vertex_attrib_64bit Obs³ugiwane
GL_ARB_vertex_attrib_binding Nieobs³ugiwane
GL_ARB_vertex_blend Nieobs³ugiwane
GL_ARB_vertex_buffer_object Obs³ugiwane
GL_ARB_vertex_program Obs³ugiwane
GL_ARB_vertex_shader Obs³ugiwane
GL_ARB_vertex_type_10f_11f_11f_rev Nieobs³ugiwane
GL_ARB_vertex_type_2_10_10_10_rev Obs³ugiwane
GL_ARB_viewport_array Obs³ugiwane
GL_ARB_window_pos Obs³ugiwane
GL_ARM_mali_program_binary Nieobs³ugiwane
GL_ARM_mali_shader_binary Nieobs³ugiwane
GL_ARM_rgba8 Nieobs³ugiwane
GL_ATI_array_rev_comps_in_4_bytes Nieobs³ugiwane
GL_ATI_blend_equation_separate Nieobs³ugiwane
GL_ATI_blend_weighted_minmax Nieobs³ugiwane
GL_ATI_draw_buffers Obs³ugiwane
GL_ATI_element_array Nieobs³ugiwane
GL_ATI_envmap_bumpmap Obs³ugiwane
GL_ATI_fragment_shader Obs³ugiwane
GL_ATI_lock_texture Nieobs³ugiwane
GL_ATI_map_object_buffer Nieobs³ugiwane
GL_ATI_meminfo Nieobs³ugiwane
GL_ATI_pixel_format_float Nieobs³ugiwane
GL_ATI_pn_triangles Nieobs³ugiwane
GL_ATI_point_cull_mode Nieobs³ugiwane
GL_ATI_separate_stencil Obs³ugiwane
GL_ATI_shader_texture_lod Nieobs³ugiwane
GL_ATI_text_fragment_shader Nieobs³ugiwane
GL_ATI_texture_compression_3dc Obs³ugiwane
GL_ATI_texture_env_combine3 Obs³ugiwane
GL_ATI_texture_float Obs³ugiwane
GL_ATI_texture_mirror_once Obs³ugiwane
GL_ATI_vertex_array_object Nieobs³ugiwane
GL_ATI_vertex_attrib_array_object Nieobs³ugiwane
GL_ATI_vertex_blend Nieobs³ugiwane
GL_ATI_vertex_shader Nieobs³ugiwane
GL_ATI_vertex_streams Nieobs³ugiwane
GL_ATIX_pn_triangles Nieobs³ugiwane
GL_ATIX_texture_env_combine3 Nieobs³ugiwane
GL_ATIX_texture_env_route Nieobs³ugiwane
GL_ATIX_vertex_shader_output_point_size Nieobs³ugiwane
GL_Autodesk_facet_normal Nieobs³ugiwane
GL_Autodesk_valid_back_buffer_hint Nieobs³ugiwane
GL_DIMD_YUV Nieobs³ugiwane
GL_DMP_shader_binary Nieobs³ugiwane
GL_EXT_422_pixels Nieobs³ugiwane
GL_EXT_abgr Obs³ugiwane
GL_EXT_bgra Obs³ugiwane
GL_EXT_bindable_uniform Obs³ugiwane
GL_EXT_blend_color Obs³ugiwane
GL_EXT_blend_equation_separate Obs³ugiwane
GL_EXT_blend_func_separate Obs³ugiwane
GL_EXT_blend_logic_op Nieobs³ugiwane
GL_EXT_blend_minmax Obs³ugiwane
GL_EXT_blend_subtract Obs³ugiwane
GL_EXT_Cg_shader Nieobs³ugiwane
GL_EXT_clip_volume_hint Nieobs³ugiwane
GL_EXT_cmyka Nieobs³ugiwane
GL_EXT_color_buffer_half_float Nieobs³ugiwane
GL_EXT_color_matrix Nieobs³ugiwane
GL_EXT_color_subtable Nieobs³ugiwane
GL_EXT_color_table Nieobs³ugiwane
GL_EXT_compiled_vertex_array Obs³ugiwane
GL_EXT_convolution Nieobs³ugiwane
GL_EXT_convolution_border_modes Nieobs³ugiwane
GL_EXT_coordinate_frame Nieobs³ugiwane
GL_EXT_copy_buffer Obs³ugiwane
GL_EXT_copy_texture Obs³ugiwane
GL_EXT_cull_vertex Nieobs³ugiwane
GL_EXT_debug_label Nieobs³ugiwane
GL_EXT_debug_marker Nieobs³ugiwane
GL_EXT_depth_bounds_test Obs³ugiwane
GL_EXT_depth_buffer_float Nieobs³ugiwane
GL_EXT_direct_state_access Obs³ugiwane
GL_EXT_discard_framebuffer Nieobs³ugiwane
GL_EXT_draw_buffers2 Obs³ugiwane
GL_EXT_draw_indirect Nieobs³ugiwane
GL_EXT_draw_instanced Obs³ugiwane
GL_EXT_draw_range_elements Obs³ugiwane
GL_EXT_fog_coord Obs³ugiwane
GL_EXT_fog_function Nieobs³ugiwane
GL_EXT_fog_offset Nieobs³ugiwane
GL_EXT_frag_depth Nieobs³ugiwane
GL_EXT_fragment_lighting Nieobs³ugiwane
GL_EXT_framebuffer_blit Obs³ugiwane
GL_EXT_framebuffer_multisample Obs³ugiwane
GL_EXT_framebuffer_multisample_blit_scaled Nieobs³ugiwane
GL_EXT_framebuffer_object Obs³ugiwane
GL_EXT_framebuffer_sRGB Obs³ugiwane
GL_EXT_generate_mipmap Nieobs³ugiwane
GL_EXT_geometry_shader4 Obs³ugiwane
GL_EXT_gpu_program_parameters Obs³ugiwane
GL_EXT_gpu_shader_fp64 Nieobs³ugiwane
GL_EXT_gpu_shader4 Obs³ugiwane
GL_EXT_gpu_shader5 Nieobs³ugiwane
GL_EXT_histogram Obs³ugiwane
GL_EXT_import_sync_object Nieobs³ugiwane
GL_EXT_index_array_formats Nieobs³ugiwane
GL_EXT_index_func Nieobs³ugiwane
GL_EXT_index_material Nieobs³ugiwane
GL_EXT_index_texture Nieobs³ugiwane
GL_EXT_interlace Nieobs³ugiwane
GL_EXT_light_texture Nieobs³ugiwane
GL_EXT_map_buffer_range Nieobs³ugiwane
GL_EXT_misc_attribute Nieobs³ugiwane
GL_EXT_multi_draw_arrays Obs³ugiwane
GL_EXT_multisample Nieobs³ugiwane
GL_EXT_multisampled_render_to_texture Nieobs³ugiwane
GL_EXT_multiview_draw_buffers Nieobs³ugiwane
GL_EXT_occlusion_query_boolean Nieobs³ugiwane
GL_EXT_packed_depth_stencil Obs³ugiwane
GL_EXT_packed_float Obs³ugiwane
GL_EXT_packed_pixels Obs³ugiwane
GL_EXT_packed_pixels_12 Nieobs³ugiwane
GL_EXT_paletted_texture Nieobs³ugiwane
GL_EXT_pixel_buffer_object Obs³ugiwane
GL_EXT_pixel_format Nieobs³ugiwane
GL_EXT_pixel_texture Nieobs³ugiwane
GL_EXT_pixel_transform Nieobs³ugiwane
GL_EXT_pixel_transform_color_table Nieobs³ugiwane
GL_EXT_point_parameters Obs³ugiwane
GL_EXT_polygon_offset Nieobs³ugiwane
GL_EXT_provoking_vertex Obs³ugiwane
GL_EXT_read_format_bgra Nieobs³ugiwane
GL_EXT_rescale_normal Obs³ugiwane
GL_EXT_robustness Nieobs³ugiwane
GL_EXT_scene_marker Nieobs³ugiwane
GL_EXT_secondary_color Obs³ugiwane
GL_EXT_separate_shader_objects Nieobs³ugiwane
GL_EXT_separate_specular_color Obs³ugiwane
GL_EXT_shader_atomic_counters Nieobs³ugiwane
GL_EXT_shader_framebuffer_fetch Nieobs³ugiwane
GL_EXT_shader_image_load_store Obs³ugiwane
GL_EXT_shader_subroutine Nieobs³ugiwane
GL_EXT_shader_texture_lod Nieobs³ugiwane
GL_EXT_shadow_funcs Obs³ugiwane
GL_EXT_shadow_samplers Nieobs³ugiwane
GL_EXT_shared_texture_palette Nieobs³ugiwane
GL_EXT_sRGB Nieobs³ugiwane
GL_EXT_static_vertex_array Nieobs³ugiwane
GL_EXT_stencil_clear_tag Nieobs³ugiwane
GL_EXT_stencil_two_side Nieobs³ugiwane
GL_EXT_stencil_wrap Obs³ugiwane
GL_EXT_subtexture Obs³ugiwane
GL_EXT_swap_control Nieobs³ugiwane
GL_EXT_tessellation_shader Nieobs³ugiwane
GL_EXT_texgen_reflection Obs³ugiwane
GL_EXT_texture Nieobs³ugiwane
GL_EXT_texture_array Obs³ugiwane
GL_EXT_texture_border_clamp Nieobs³ugiwane
GL_EXT_texture_buffer_object Obs³ugiwane
GL_EXT_texture_buffer_object_rgb32 Nieobs³ugiwane
GL_EXT_texture_color_table Nieobs³ugiwane
GL_EXT_texture_compression_bptc Obs³ugiwane
GL_EXT_texture_compression_dxt1 Nieobs³ugiwane
GL_EXT_texture_compression_latc Obs³ugiwane
GL_EXT_texture_compression_rgtc Obs³ugiwane
GL_EXT_texture_compression_s3tc Obs³ugiwane
GL_EXT_texture_cube_map Obs³ugiwane
GL_EXT_texture_edge_clamp Obs³ugiwane
GL_EXT_texture_env Nieobs³ugiwane
GL_EXT_texture_env_add Obs³ugiwane
GL_EXT_texture_env_combine Obs³ugiwane
GL_EXT_texture_env_dot3 Obs³ugiwane
GL_EXT_texture_filter_anisotropic Obs³ugiwane
GL_EXT_texture_format_BGRA8888 Nieobs³ugiwane
GL_EXT_texture_integer Obs³ugiwane
GL_EXT_texture_lod Obs³ugiwane
GL_EXT_texture_lod_bias Obs³ugiwane
GL_EXT_texture_mirror_clamp Obs³ugiwane
GL_EXT_texture_object Obs³ugiwane
GL_EXT_texture_perturb_normal Nieobs³ugiwane
GL_EXT_texture_rectangle Obs³ugiwane
GL_EXT_texture_rg Nieobs³ugiwane
GL_EXT_texture_shared_exponent Obs³ugiwane
GL_EXT_texture_snorm Obs³ugiwane
GL_EXT_texture_sRGB Obs³ugiwane
GL_EXT_texture_sRGB_decode Obs³ugiwane
GL_EXT_texture_storage Obs³ugiwane
GL_EXT_texture_swizzle Obs³ugiwane
GL_EXT_texture_type_2_10_10_10_REV Nieobs³ugiwane
GL_EXT_texture3D Obs³ugiwane
GL_EXT_texture4D Nieobs³ugiwane
GL_EXT_timer_query Obs³ugiwane
GL_EXT_transform_feedback Obs³ugiwane
GL_EXT_transform_feedback2 Nieobs³ugiwane
GL_EXT_transform_feedback3 Nieobs³ugiwane
GL_EXT_unpack_subimage Nieobs³ugiwane
GL_EXT_vertex_array Obs³ugiwane
GL_EXT_vertex_array_bgra Obs³ugiwane
GL_EXT_vertex_array_set Nieobs³ugiwane
GL_EXT_vertex_array_setXXX Nieobs³ugiwane
GL_EXT_vertex_attrib_64bit Obs³ugiwane
GL_EXT_vertex_shader Nieobs³ugiwane
GL_EXT_vertex_weighting Nieobs³ugiwane
GL_EXTX_framebuffer_mixed_formats Nieobs³ugiwane
GL_EXTX_packed_depth_stencil Nieobs³ugiwane
GL_FGL_lock_texture Nieobs³ugiwane
GL_FJ_shader_binary_GCCSO Nieobs³ugiwane
GL_GL2_geometry_shader Nieobs³ugiwane
GL_GREMEDY_frame_terminator Nieobs³ugiwane
GL_GREMEDY_string_marker Nieobs³ugiwane
GL_HP_convolution_border_modes Nieobs³ugiwane
GL_HP_image_transform Nieobs³ugiwane
GL_HP_occlusion_test Nieobs³ugiwane
GL_HP_texture_lighting Nieobs³ugiwane
GL_I3D_argb Nieobs³ugiwane
GL_I3D_color_clamp Nieobs³ugiwane
GL_I3D_interlace_read Nieobs³ugiwane
GL_IBM_clip_check Nieobs³ugiwane
GL_IBM_cull_vertex Nieobs³ugiwane
GL_IBM_load_named_matrix Nieobs³ugiwane
GL_IBM_multi_draw_arrays Nieobs³ugiwane
GL_IBM_multimode_draw_arrays Nieobs³ugiwane
GL_IBM_occlusion_cull Nieobs³ugiwane
GL_IBM_pixel_filter_hint Nieobs³ugiwane
GL_IBM_rasterpos_clip Nieobs³ugiwane
GL_IBM_rescale_normal Nieobs³ugiwane
GL_IBM_static_data Nieobs³ugiwane
GL_IBM_texture_clamp_nodraw Nieobs³ugiwane
GL_IBM_texture_mirrored_repeat Obs³ugiwane
GL_IBM_vertex_array_lists Nieobs³ugiwane
GL_IBM_YCbCr Nieobs³ugiwane
GL_IMG_multisampled_render_to_texture Nieobs³ugiwane
GL_IMG_program_binary Nieobs³ugiwane
GL_IMG_read_format Nieobs³ugiwane
GL_IMG_shader_binary Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc Nieobs³ugiwane
GL_IMG_texture_env_enhanced_fixed_function Nieobs³ugiwane
GL_IMG_texture_format_BGRA8888 Nieobs³ugiwane
GL_IMG_user_clip_plane Nieobs³ugiwane
GL_IMG_vertex_program Nieobs³ugiwane
GL_INGR_blend_func_separate Nieobs³ugiwane
GL_INGR_color_clamp Nieobs³ugiwane
GL_INGR_interlace_read Nieobs³ugiwane
GL_INGR_multiple_palette Nieobs³ugiwane
GL_INTEL_compute_shader_lane_shift Nieobs³ugiwane
GL_INTEL_fragment_shader_span_sharing Nieobs³ugiwane
GL_INTEL_image_serialize Nieobs³ugiwane
GL_INTEL_map_texture Nieobs³ugiwane
GL_INTEL_parallel_arrays Nieobs³ugiwane
GL_INTEL_performance_queries Nieobs³ugiwane
GL_INTEL_texture_scissor Nieobs³ugiwane
GL_KHR_debug Obs³ugiwane
GL_KHR_texture_compression_astc_ldr Nieobs³ugiwane
GL_KTX_buffer_region Obs³ugiwane
GL_MESA_pack_invert Nieobs³ugiwane
GL_MESA_program_debug Nieobs³ugiwane
GL_MESA_resize_buffers Nieobs³ugiwane
GL_MESA_window_pos Nieobs³ugiwane
GL_MESA_ycbcr_texture Nieobs³ugiwane
GL_MESAX_texture_stack Nieobs³ugiwane
GL_MTX_fragment_shader Nieobs³ugiwane
GL_MTX_precision_dpi Nieobs³ugiwane
GL_NV_alpha_test Nieobs³ugiwane
GL_NV_bindless_multi_draw_indirect Nieobs³ugiwane
GL_NV_bindless_texture Nieobs³ugiwane
GL_NV_blend_equation_advanced Nieobs³ugiwane
GL_NV_blend_minmax Nieobs³ugiwane
GL_NV_blend_square Obs³ugiwane
GL_NV_centroid_sample Nieobs³ugiwane
GL_NV_complex_primitives Nieobs³ugiwane
GL_NV_compute_program5 Nieobs³ugiwane
GL_NV_conditional_render Obs³ugiwane
GL_NV_copy_depth_to_color Obs³ugiwane
GL_NV_copy_image Obs³ugiwane
GL_NV_coverage_sample Nieobs³ugiwane
GL_NV_depth_buffer_float Nieobs³ugiwane
GL_NV_depth_clamp Nieobs³ugiwane
GL_NV_depth_nonlinear Nieobs³ugiwane
GL_NV_depth_range_unclamped Nieobs³ugiwane
GL_NV_draw_buffers Nieobs³ugiwane
GL_NV_draw_texture Nieobs³ugiwane
GL_NV_EGL_stream_consumer_external Nieobs³ugiwane
GL_NV_ES1_1_compatibility Nieobs³ugiwane
GL_NV_evaluators Nieobs³ugiwane
GL_NV_explicit_multisample Obs³ugiwane
GL_NV_fbo_color_attachments Nieobs³ugiwane
GL_NV_fence Nieobs³ugiwane
GL_NV_float_buffer Obs³ugiwane
GL_NV_fog_distance Nieobs³ugiwane
GL_NV_fragdepth Nieobs³ugiwane
GL_NV_fragment_program Nieobs³ugiwane
GL_NV_fragment_program_option Nieobs³ugiwane
GL_NV_fragment_program2 Nieobs³ugiwane
GL_NV_fragment_program4 Nieobs³ugiwane
GL_NV_framebuffer_multisample_coverage Nieobs³ugiwane
GL_NV_framebuffer_multisample_ex Nieobs³ugiwane
GL_NV_geometry_program4 Nieobs³ugiwane
GL_NV_geometry_shader4 Nieobs³ugiwane
GL_NV_gpu_program_fp64 Nieobs³ugiwane
GL_NV_gpu_program4 Nieobs³ugiwane
GL_NV_gpu_program4_1 Nieobs³ugiwane
GL_NV_gpu_program5 Nieobs³ugiwane
GL_NV_gpu_program5_mem_extended Nieobs³ugiwane
GL_NV_gpu_shader5 Nieobs³ugiwane
GL_NV_half_float Obs³ugiwane
GL_NV_light_max_exponent Nieobs³ugiwane
GL_NV_multisample_coverage Nieobs³ugiwane
GL_NV_multisample_filter_hint Nieobs³ugiwane
GL_NV_occlusion_query Nieobs³ugiwane
GL_NV_packed_depth_stencil Nieobs³ugiwane
GL_NV_parameter_buffer_object Nieobs³ugiwane
GL_NV_parameter_buffer_object2 Nieobs³ugiwane
GL_NV_path_rendering Nieobs³ugiwane
GL_NV_pixel_buffer_object Nieobs³ugiwane
GL_NV_pixel_data_range Nieobs³ugiwane
GL_NV_point_sprite Nieobs³ugiwane
GL_NV_present_video Nieobs³ugiwane
GL_NV_primitive_restart Obs³ugiwane
GL_NV_read_buffer Nieobs³ugiwane
GL_NV_read_depth_stencil Nieobs³ugiwane
GL_NV_register_combiners Nieobs³ugiwane
GL_NV_register_combiners2 Nieobs³ugiwane
GL_NV_shader_atomic_counters Nieobs³ugiwane
GL_NV_shader_atomic_float Nieobs³ugiwane
GL_NV_shader_buffer_load Nieobs³ugiwane
GL_NV_shader_buffer_store Nieobs³ugiwane
GL_NV_shader_storage_buffer_object Nieobs³ugiwane
GL_NV_tessellation_program5 Nieobs³ugiwane
GL_NV_texgen_emboss Nieobs³ugiwane
GL_NV_texgen_reflection Obs³ugiwane
GL_NV_texture_barrier Obs³ugiwane
GL_NV_texture_compression_latc Nieobs³ugiwane
GL_NV_texture_compression_s3tc_update Nieobs³ugiwane
GL_NV_texture_compression_vtc Nieobs³ugiwane
GL_NV_texture_env_combine4 Nieobs³ugiwane
GL_NV_texture_expand_normal Nieobs³ugiwane
GL_NV_texture_lod_clamp Nieobs³ugiwane
GL_NV_texture_multisample Nieobs³ugiwane
GL_NV_texture_npot_2D_mipmap Nieobs³ugiwane
GL_NV_texture_rectangle Nieobs³ugiwane
GL_NV_texture_shader Nieobs³ugiwane
GL_NV_texture_shader2 Nieobs³ugiwane
GL_NV_texture_shader3 Nieobs³ugiwane
GL_NV_timer_query Nieobs³ugiwane
GL_NV_transform_feedback Nieobs³ugiwane
GL_NV_transform_feedback2 Nieobs³ugiwane
GL_NV_vdpau_interop Nieobs³ugiwane
GL_NV_vertex_array_range Nieobs³ugiwane
GL_NV_vertex_array_range2 Nieobs³ugiwane
GL_NV_vertex_attrib_64bit Nieobs³ugiwane
GL_NV_vertex_attrib_integer_64bit Nieobs³ugiwane
GL_NV_vertex_buffer_unified_memory Nieobs³ugiwane
GL_NV_vertex_program Nieobs³ugiwane
GL_NV_vertex_program1_1 Nieobs³ugiwane
GL_NV_vertex_program2 Nieobs³ugiwane
GL_NV_vertex_program2_option Nieobs³ugiwane
GL_NV_vertex_program3 Nieobs³ugiwane
GL_NV_vertex_program4 Nieobs³ugiwane
GL_NVX_conditional_render Nieobs³ugiwane
GL_NVX_flush_hold Nieobs³ugiwane
GL_NVX_gpu_memory_info Nieobs³ugiwane
GL_NVX_instanced_arrays Nieobs³ugiwane
GL_NVX_nvenc_interop Nieobs³ugiwane
GL_NVX_ycrcb Nieobs³ugiwane
GL_OES_blend_equation_separate Nieobs³ugiwane
GL_OES_blend_func_separate Nieobs³ugiwane
GL_OES_blend_subtract Nieobs³ugiwane
GL_OES_byte_coordinates Nieobs³ugiwane
GL_OES_compressed_EAC_R11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_R11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_ETC1_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNieobs³ugiwane
GL_OES_compressed_ETC2_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_RGBA8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_alpha8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_texture Nieobs³ugiwane
GL_OES_compressed_paletted_texture Nieobs³ugiwane
GL_OES_conditional_query Nieobs³ugiwane
GL_OES_depth_texture Nieobs³ugiwane
GL_OES_depth24 Nieobs³ugiwane
GL_OES_depth32 Nieobs³ugiwane
GL_OES_draw_texture Nieobs³ugiwane
GL_OES_EGL_image Nieobs³ugiwane
GL_OES_EGL_image_external Nieobs³ugiwane
GL_OES_EGL_sync Nieobs³ugiwane
GL_OES_element_index_uint Nieobs³ugiwane
GL_OES_extended_matrix_palette Nieobs³ugiwane
GL_OES_fbo_render_mipmap Nieobs³ugiwane
GL_OES_fixed_point Nieobs³ugiwane
GL_OES_fragment_precision_high Nieobs³ugiwane
GL_OES_framebuffer_object Nieobs³ugiwane
GL_OES_get_program_binary Nieobs³ugiwane
GL_OES_mapbuffer Nieobs³ugiwane
GL_OES_matrix_get Nieobs³ugiwane
GL_OES_matrix_palette Nieobs³ugiwane
GL_OES_packed_depth_stencil Nieobs³ugiwane
GL_OES_point_size_array Nieobs³ugiwane
GL_OES_point_sprite Nieobs³ugiwane
GL_OES_query_matrix Nieobs³ugiwane
GL_OES_read_format Nieobs³ugiwane
GL_OES_required_internalformat Nieobs³ugiwane
GL_OES_rgb8_rgba8 Nieobs³ugiwane
GL_OES_single_precision Nieobs³ugiwane
GL_OES_standard_derivatives Nieobs³ugiwane
GL_OES_stencil_wrap Nieobs³ugiwane
GL_OES_stencil1 Nieobs³ugiwane
GL_OES_stencil4 Nieobs³ugiwane
GL_OES_stencil8 Nieobs³ugiwane
GL_OES_surfaceless_context Nieobs³ugiwane
GL_OES_texture_3D Nieobs³ugiwane
GL_OES_texture_cube_map Nieobs³ugiwane
GL_OES_texture_env_crossbar Nieobs³ugiwane
GL_OES_texture_float Nieobs³ugiwane
GL_OES_texture_float_linear Nieobs³ugiwane
GL_OES_texture_half_float Nieobs³ugiwane
GL_OES_texture_half_float_linear Nieobs³ugiwane
GL_OES_texture_mirrored_repeat Nieobs³ugiwane
GL_OES_texture_npot Nieobs³ugiwane
GL_OES_vertex_array_object Nieobs³ugiwane
GL_OES_vertex_half_float Nieobs³ugiwane
GL_OES_vertex_type_10_10_10_2 Nieobs³ugiwane
GL_OML_interlace Nieobs³ugiwane
GL_OML_resample Nieobs³ugiwane
GL_OML_subsample Nieobs³ugiwane
GL_PGI_misc_hints Nieobs³ugiwane
GL_PGI_vertex_hints Nieobs³ugiwane
GL_QCOM_alpha_test Nieobs³ugiwane
GL_QCOM_binning_control Nieobs³ugiwane
GL_QCOM_driver_control Nieobs³ugiwane
GL_QCOM_extended_get Nieobs³ugiwane
GL_QCOM_extended_get2 Nieobs³ugiwane
GL_QCOM_perfmon_global_mode Nieobs³ugiwane
GL_QCOM_tiled_rendering Nieobs³ugiwane
GL_QCOM_writeonly_rendering Nieobs³ugiwane
GL_REND_screen_coordinates Nieobs³ugiwane
GL_S3_performance_analyzer Nieobs³ugiwane
GL_S3_s3tc Nieobs³ugiwane
GL_SGI_color_matrix Nieobs³ugiwane
GL_SGI_color_table Nieobs³ugiwane
GL_SGI_compiled_vertex_array Nieobs³ugiwane
GL_SGI_cull_vertex Nieobs³ugiwane
GL_SGI_index_array_formats Nieobs³ugiwane
GL_SGI_index_func Nieobs³ugiwane
GL_SGI_index_material Nieobs³ugiwane
GL_SGI_index_texture Nieobs³ugiwane
GL_SGI_make_current_read Nieobs³ugiwane
GL_SGI_texture_add_env Nieobs³ugiwane
GL_SGI_texture_color_table Nieobs³ugiwane
GL_SGI_texture_edge_clamp Nieobs³ugiwane
GL_SGI_texture_lod Nieobs³ugiwane
GL_SGIS_color_range Nieobs³ugiwane
GL_SGIS_detail_texture Nieobs³ugiwane
GL_SGIS_fog_function Nieobs³ugiwane
GL_SGIS_generate_mipmap Obs³ugiwane
GL_SGIS_multisample Nieobs³ugiwane
GL_SGIS_multitexture Nieobs³ugiwane
GL_SGIS_pixel_texture Nieobs³ugiwane
GL_SGIS_point_line_texgen Nieobs³ugiwane
GL_SGIS_sharpen_texture Nieobs³ugiwane
GL_SGIS_texture_border_clamp Nieobs³ugiwane
GL_SGIS_texture_color_mask Nieobs³ugiwane
GL_SGIS_texture_edge_clamp Obs³ugiwane
GL_SGIS_texture_filter4 Nieobs³ugiwane
GL_SGIS_texture_lod Obs³ugiwane
GL_SGIS_texture_select Nieobs³ugiwane
GL_SGIS_texture4D Nieobs³ugiwane
GL_SGIX_async Nieobs³ugiwane
GL_SGIX_async_histogram Nieobs³ugiwane
GL_SGIX_async_pixel Nieobs³ugiwane
GL_SGIX_blend_alpha_minmax Nieobs³ugiwane
GL_SGIX_clipmap Nieobs³ugiwane
GL_SGIX_convolution_accuracy Nieobs³ugiwane
GL_SGIX_depth_pass_instrument Nieobs³ugiwane
GL_SGIX_depth_texture Nieobs³ugiwane
GL_SGIX_flush_raster Nieobs³ugiwane
GL_SGIX_fog_offset Nieobs³ugiwane
GL_SGIX_fog_texture Nieobs³ugiwane
GL_SGIX_fragment_specular_lighting Nieobs³ugiwane
GL_SGIX_framezoom Nieobs³ugiwane
GL_SGIX_instruments Nieobs³ugiwane
GL_SGIX_interlace Nieobs³ugiwane
GL_SGIX_ir_instrument1 Nieobs³ugiwane
GL_SGIX_list_priority Nieobs³ugiwane
GL_SGIX_pbuffer Nieobs³ugiwane
GL_SGIX_pixel_texture Nieobs³ugiwane
GL_SGIX_pixel_texture_bits Nieobs³ugiwane
GL_SGIX_reference_plane Nieobs³ugiwane
GL_SGIX_resample Nieobs³ugiwane
GL_SGIX_shadow Nieobs³ugiwane
GL_SGIX_shadow_ambient Nieobs³ugiwane
GL_SGIX_sprite Nieobs³ugiwane
GL_SGIX_subsample Nieobs³ugiwane
GL_SGIX_tag_sample_buffer Nieobs³ugiwane
GL_SGIX_texture_add_env Nieobs³ugiwane
GL_SGIX_texture_coordinate_clamp Nieobs³ugiwane
GL_SGIX_texture_lod_bias Nieobs³ugiwane
GL_SGIX_texture_multi_buffer Nieobs³ugiwane
GL_SGIX_texture_range Nieobs³ugiwane
GL_SGIX_texture_scale_bias Nieobs³ugiwane
GL_SGIX_vertex_preclip Nieobs³ugiwane
GL_SGIX_vertex_preclip_hint Nieobs³ugiwane
GL_SGIX_ycrcb Nieobs³ugiwane
GL_SGIX_ycrcb_subsample Nieobs³ugiwane
GL_SUN_convolution_border_modes Nieobs³ugiwane
GL_SUN_global_alpha Nieobs³ugiwane
GL_SUN_mesh_array Nieobs³ugiwane
GL_SUN_multi_draw_arrays Obs³ugiwane
GL_SUN_read_video_pixels Nieobs³ugiwane
GL_SUN_slice_accum Nieobs³ugiwane
GL_SUN_triangle_list Nieobs³ugiwane
GL_SUN_vertex Nieobs³ugiwane
GL_SUNX_constant_data Nieobs³ugiwane
GL_VIV_shader_binary Nieobs³ugiwane
GL_WGL_ARB_extensions_string Nieobs³ugiwane
GL_WGL_EXT_extensions_string Nieobs³ugiwane
GL_WGL_EXT_swap_control Nieobs³ugiwane
GL_WIN_phong_shading Nieobs³ugiwane
GL_WIN_specular_fog Nieobs³ugiwane
GL_WIN_swap_hint Obs³ugiwane
GLU_EXT_nurbs_tessellator Nieobs³ugiwane
GLU_EXT_object_space_tess Nieobs³ugiwane
GLU_SGI_filter4_parameters Nieobs³ugiwane
GLX_ARB_create_context Nieobs³ugiwane
GLX_ARB_fbconfig_float Nieobs³ugiwane
GLX_ARB_framebuffer_sRGB Nieobs³ugiwane
GLX_ARB_get_proc_address Nieobs³ugiwane
GLX_ARB_multisample Nieobs³ugiwane
GLX_EXT_fbconfig_packed_float Nieobs³ugiwane
GLX_EXT_framebuffer_sRGB Nieobs³ugiwane
GLX_EXT_import_context Nieobs³ugiwane
GLX_EXT_scene_marker Nieobs³ugiwane
GLX_EXT_texture_from_pixmap Nieobs³ugiwane
GLX_EXT_visual_info Nieobs³ugiwane
GLX_EXT_visual_rating Nieobs³ugiwane
GLX_MESA_agp_offset Nieobs³ugiwane
GLX_MESA_copy_sub_buffer Nieobs³ugiwane
GLX_MESA_pixmap_colormap Nieobs³ugiwane
GLX_MESA_release_buffers Nieobs³ugiwane
GLX_MESA_set_3dfx_mode Nieobs³ugiwane
GLX_NV_present_video Nieobs³ugiwane
GLX_NV_swap_group Nieobs³ugiwane
GLX_NV_video_output Nieobs³ugiwane
GLX_OML_interlace Nieobs³ugiwane
GLX_OML_swap_method Nieobs³ugiwane
GLX_OML_sync_control Nieobs³ugiwane
GLX_SGI_cushion Nieobs³ugiwane
GLX_SGI_make_current_read Nieobs³ugiwane
GLX_SGI_swap_control Nieobs³ugiwane
GLX_SGI_video_sync Nieobs³ugiwane
GLX_SGIS_blended_overlay Nieobs³ugiwane
GLX_SGIS_color_range Nieobs³ugiwane
GLX_SGIS_multisample Nieobs³ugiwane
GLX_SGIX_dm_buffer Nieobs³ugiwane
GLX_SGIX_fbconfig Nieobs³ugiwane
GLX_SGIX_hyperpipe Nieobs³ugiwane
GLX_SGIX_pbuffer Nieobs³ugiwane
GLX_SGIX_swap_barrier Nieobs³ugiwane
GLX_SGIX_swap_group Nieobs³ugiwane
GLX_SGIX_video_resize Nieobs³ugiwane
GLX_SGIX_video_source Nieobs³ugiwane
GLX_SGIX_visual_select_group Nieobs³ugiwane
GLX_SUN_get_transparent_index Nieobs³ugiwane
GLX_SUN_video_resize Nieobs³ugiwane
WGL_3DFX_gamma_control Nieobs³ugiwane
WGL_3DFX_multisample Nieobs³ugiwane
WGL_3DL_stereo_control Nieobs³ugiwane
WGL_AMD_gpu_association Obs³ugiwane
WGL_AMDX_gpu_association Obs³ugiwane
WGL_ARB_buffer_region Obs³ugiwane
WGL_ARB_create_context Obs³ugiwane
WGL_ARB_create_context_profile Obs³ugiwane
WGL_ARB_create_context_robustness Nieobs³ugiwane
WGL_ARB_extensions_string Obs³ugiwane
WGL_ARB_framebuffer_sRGB Nieobs³ugiwane
WGL_ARB_make_current_read Obs³ugiwane
WGL_ARB_multisample Obs³ugiwane
WGL_ARB_pbuffer Obs³ugiwane
WGL_ARB_pixel_format Obs³ugiwane
WGL_ARB_pixel_format_float Obs³ugiwane
WGL_ARB_render_texture Obs³ugiwane
WGL_ATI_pbuffer_memory_hint Nieobs³ugiwane
WGL_ATI_pixel_format_float Obs³ugiwane
WGL_ATI_render_texture_rectangle Obs³ugiwane
WGL_EXT_buffer_region Nieobs³ugiwane
WGL_EXT_create_context_es_profile Nieobs³ugiwane
WGL_EXT_create_context_es2_profile Nieobs³ugiwane
WGL_EXT_depth_float Nieobs³ugiwane
WGL_EXT_display_color_table Nieobs³ugiwane
WGL_EXT_extensions_string Obs³ugiwane
WGL_EXT_framebuffer_sRGB Obs³ugiwane
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Nieobs³ugiwane
WGL_EXT_gamma_control Nieobs³ugiwane
WGL_EXT_make_current_read Nieobs³ugiwane
WGL_EXT_multisample Nieobs³ugiwane
WGL_EXT_pbuffer Nieobs³ugiwane
WGL_EXT_pixel_format Nieobs³ugiwane
WGL_EXT_pixel_format_packed_float Obs³ugiwane
WGL_EXT_render_texture Nieobs³ugiwane
WGL_EXT_swap_control Obs³ugiwane
WGL_EXT_swap_control_tear Obs³ugiwane
WGL_EXT_swap_interval Nieobs³ugiwane
WGL_I3D_digital_video_control Nieobs³ugiwane
WGL_I3D_gamma Nieobs³ugiwane
WGL_I3D_genlock Obs³ugiwane
WGL_I3D_image_buffer Nieobs³ugiwane
WGL_I3D_swap_frame_lock Nieobs³ugiwane
WGL_I3D_swap_frame_usage Nieobs³ugiwane
WGL_MTX_video_preview Nieobs³ugiwane
WGL_NV_copy_image Nieobs³ugiwane
WGL_NV_delay_before_swap Nieobs³ugiwane
WGL_NV_DX_interop Obs³ugiwane
WGL_NV_DX_interop2 Obs³ugiwane
WGL_NV_float_buffer Obs³ugiwane
WGL_NV_gpu_affinity Nieobs³ugiwane
WGL_NV_multisample_coverage Nieobs³ugiwane
WGL_NV_present_video Nieobs³ugiwane
WGL_NV_render_depth_texture Nieobs³ugiwane
WGL_NV_render_texture_rectangle Nieobs³ugiwane
WGL_NV_swap_group Obs³ugiwane
WGL_NV_vertex_array_range Nieobs³ugiwane
WGL_NV_video_output Nieobs³ugiwane
WGL_NVX_DX_interop Nieobs³ugiwane
WGL_OML_sync_control Nieobs³ugiwane
WGL_S3_cl_sharingWGL_ARB_create_context_profile Nieobs³ugiwane
Supported Compressed Texture Formats:
RGB DXT1 Obs³ugiwane
RGBA DXT1 Obs³ugiwane
RGBA DXT3 Obs³ugiwane
RGBA DXT5 Obs³ugiwane
RGB FXT1 Nieobs³ugiwane
RGBA FXT1 Nieobs³ugiwane
3Dc Obs³ugiwane
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ GPGPU ]-------------------------------------------------------------------------------------------------------
[ Stream: Cape Verde ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Cape Verde
Czêstotliwoæ taktowania uk³adu graficznego 800 MHz
SIMDs 8
UAVs 256
Shader Engines 1
Max Resource 1D Width 16384
Max Resource 2D Width / Height 16384 / 16384
Wavefront Size 64
Pitch Alignment 256 elements
Surface Alignment 4096 bajtów
CAL Version 1.4.1848
CAL DLL aticalrt.dll (6.14.10.1848)
Memory Properties:
Czêstotliwoæ taktowania pamiêci 800 MHz
Total / Free Local Memory 2048 MB / 2008 MB
Total / Free Uncached Remote Memory 2047 MB / 2030 MB
Total / Free Cached Remote Memory 2047 MB / 2030 MB
W³asnoci urz¹dzenia:
Compute Shader Obs³ugiwane
3D ProgramGrid Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
Global Data Share Obs³ugiwane
Global GPR Obs³ugiwane
Local Data Share Obs³ugiwane
Memory Export Obs³ugiwane
CAL Extensions:
CAL/D3D9 Interaction Obs³ugiwane
CAL/D3D10 Interaction Obs³ugiwane
CAL/OpenGL Interaction Nieobs³ugiwane
CAL Counters Obs³ugiwane
Compute Shader Obs³ugiwane
Create Resource Obs³ugiwane
Domain Parameters Obs³ugiwane
Sampler Obs³ugiwane
[ Direct3D: AMD Radeon HD 7700 Series ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia AMD Radeon HD 7700 Series
Nazwa sterownika aticfx32.dll
Wersja sterownika 8.17.10.1230
Shader Model SM 5.0
Max Threads 1024
Multiple UAV Access 8 UAVs
Thread Dispatch 3D
Thread Local Storage 32 KB
W³asnoci urz¹dzenia:
10-bit Precision Floating-Point Nieobs³ugiwane
16-bit Precision Floating-Point Nieobs³ugiwane
Append/Consume Buffers Obs³ugiwane
Atomic Operations Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
Gather4 Obs³ugiwane
Indirect Compute Dispatch Obs³ugiwane
Map On Default Buffers Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ OpenCL: AMD Radeon HD 7700 Series (Capeverde) ]
OpenCL Properties:
Platform Name AMD Accelerated Parallel Processing
Platform Vendor Advanced Micro Devices, Inc.
Platform Version OpenCL 1.2 AMD-APP (1268.1)
Platform Profile Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Capeverde
Karta wideo AMD Radeon HD 7700 Series
Typ urz¹dzenia Procesor graficzny
Device Vendor Advanced Micro Devices, Inc.
Device Version OpenCL 1.2 AMD-APP (1268.1)
Device Profile Full
Wersja sterownika 1268.1 (VM)
OpenCL C Version OpenCL C 1.2
Clock Rate 800 MHz
Compute Units / Cores 8 / 512
SIMD Per Compute Unit 4
SIMD Width 16
SIMD Instruction Width 1
Wavefront Width 64
Address Space Size 32-bitowy(a)
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 65536
Max Samplers 16
Max Work-Item Size 256 x 256 x 256
Max Work-Group Size 256
Max Argument Size 1 KB
Max Constant Buffer Size 64 KB
Max Constant Arguments 8
Max Printf Buffer Size 1 MB
Native ISA Vector Widths char4, short2, int1, half1, float1, double1
Preferred Native Vector Widths char4, short2, int1, long1, half1, float1, double1
Profiling Timer Resolution 1 ns
Profiling Timer Offset Since Epoch 1385672884935856928 ns
OpenCL DLL opencl.dll (1.2.11.0)
Memory Properties:
Global Memory 2 GB
Free Global Memory 2064470 KB / 1834454 KB
Global Memory Cache 16 KB (Read/Write, 64-byte line)
Global Memory Channels 4
Global Memory Channel Banks 8
Global Memory Channel Bank Width 256 bajtów
Local Memory 32 KB
Local Memory Size Per Compute Unit 64 KB
Local Memory Banks 32
Max Memory Object Allocation Size 512 MB
Memory Base Address Alignment 2048-bitowy(a)
Min Data Type Alignment 128 bajtów
Image Row Pitch Alignment 256 pixels
Image Base Address Alignment 256 pixels
OpenCL Compliancy:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Nie (87%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution Wy³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Nie
Little-Endian Device Tak
Native Kernel Execution Nieobs³ugiwane
Unified Memory Nie
Half-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Single-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Obs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Double-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Device Extensions:
Total / Supported Extensions 72 / 21
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Obs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Obs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_media_ops Obs³ugiwane
cl_amd_media_ops2 Obs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Obs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Obs³ugiwane
cl_amd_vec3 Obs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_ext_atomic_counters_32 Obs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Nieobs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Nieobs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_motion_estimation Nieobs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_khr_3d_image_writes Obs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Nieobs³ugiwane
cl_khr_depth_images Nieobs³ugiwane
cl_khr_dx9_media_sharing Obs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_depth_images Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_msaa_sharing Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Nieobs³ugiwane
cl_khr_image2d_from_buffer Obs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Obs³ugiwane
cl_khr_int64_extended_atomics Obs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Nieobs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
[ OpenCL: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz ]
OpenCL Properties:
Platform Name AMD Accelerated Parallel Processing
Platform Vendor Advanced Micro Devices, Inc.
Platform Version OpenCL 1.2 AMD-APP (1268.1)
Platform Profile Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Typ urz¹dzenia Procesor
Device Vendor GenuineIntel
Device Version OpenCL 1.2 AMD-APP (1268.1)
Device Profile Full
Wersja sterownika 1268.1 (sse2)
OpenCL C Version OpenCL C 1.2
Clock Rate 2763 MHz
Compute Units 4
Address Space Size 32-bitowy(a)
Max 2D Image Size 8192 x 8192
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 65536
Max Samplers 16
Max Work-Item Size 1024 x 1024 x 1024
Max Work-Group Size 1024
Max Argument Size 4 KB
Max Constant Buffer Size 64 KB
Max Constant Arguments 8
Max Printf Buffer Size 64 KB
Native ISA Vector Widths char16, short8, int2, half2, float4, double2
Preferred Native Vector Widths char16, short8, int4, long2, half2, float4, double2
Profiling Timer Resolution 370 ns
Profiling Timer Offset Since Epoch 1385672884935856928 ns
OpenCL DLL opencl.dll (1.2.11.0)
Memory Properties:
Global Memory 2 GB
Global Memory Cache 32 KB (Read/Write, 64-byte line)
Local Memory 32 KB
Max Memory Object Allocation Size 1 GB
Memory Base Address Alignment 1024-bitowy(a)
Min Data Type Alignment 128 bajtów
OpenCL Compliancy:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Nie (75%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution Wy³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Nie
Little-Endian Device Tak
Native Kernel Execution Obs³ugiwane
Unified Memory Tak
Half-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Single-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Obs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Double-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Device Extensions:
Total / Supported Extensions 72 / 17
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Obs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Obs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_media_ops Obs³ugiwane
cl_amd_media_ops2 Obs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Obs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Obs³ugiwane
cl_amd_vec3 Obs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Obs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Nieobs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_motion_estimation Nieobs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_khr_3d_image_writes Obs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Nieobs³ugiwane
cl_khr_depth_images Nieobs³ugiwane
cl_khr_dx9_media_sharing Nieobs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_depth_images Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_msaa_sharing Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Nieobs³ugiwane
cl_khr_image2d_from_buffer Nieobs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Nieobs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
--------[ Czcionki ]----------------------------------------------------------------------------------------------------
@Arial Unicode MS Swiss Normalny Arabski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Ba³tycki 14 x 43 40 %
@Arial Unicode MS Swiss Normalny CHINESE_BIG5 14 x 43 40 %
@Arial Unicode MS Swiss Normalny CHINESE_GB2312 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Cyrylica 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Europa rodkowa 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Grecki 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Hangul (Johab) 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Hangul 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Hebrajski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Japoñski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Tajski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Turecki 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Wietnamski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Zachodni 14 x 43 40 %
@Batang Roman Regular Ba³tycki 16 x 32 40 %
@Batang Roman Regular Cyrylica 16 x 32 40 %
@Batang Roman Regular Europa rodkowa 16 x 32 40 %
@Batang Roman Regular Grecki 16 x 32 40 %
@Batang Roman Regular Hangul 16 x 32 40 %
@Batang Roman Regular Turecki 16 x 32 40 %
@Batang Roman Regular Zachodni 16 x 32 40 %
@BatangChe Modern Regular Ba³tycki 16 x 32 40 %
@BatangChe Modern Regular Cyrylica 16 x 32 40 %
@BatangChe Modern Regular Europa rodkowa 16 x 32 40 %
@BatangChe Modern Regular Grecki 16 x 32 40 %
@BatangChe Modern Regular Hangul 16 x 32 40 %
@BatangChe Modern Regular Turecki 16 x 32 40 %
@BatangChe Modern Regular Zachodni 16 x 32 40 %
@DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 %
@DFKai-SB Script Regular Zachodni 16 x 32 40 %
@Dotum Swiss Regular Ba³tycki 16 x 32 40 %
@Dotum Swiss Regular Cyrylica 16 x 32 40 %
@Dotum Swiss Regular Europa rodkowa 16 x 32 40 %
@Dotum Swiss Regular Grecki 16 x 32 40 %
@Dotum Swiss Regular Hangul 16 x 32 40 %
@Dotum Swiss Regular Turecki 16 x 32 40 %
@Dotum Swiss Regular Zachodni 16 x 32 40 %
@DotumChe Modern Regular Ba³tycki 16 x 32 40 %
@DotumChe Modern Regular Cyrylica 16 x 32 40 %
@DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
@DotumChe Modern Regular Grecki 16 x 32 40 %
@DotumChe Modern Regular Hangul 16 x 32 40 %
@DotumChe Modern Regular Turecki 16 x 32 40 %
@DotumChe Modern Regular Zachodni 16 x 32 40 %
@FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
@FangSong Modern Normalny Zachodni 16 x 32 40 %
@Gulim Swiss Regular Ba³tycki 16 x 32 40 %
@Gulim Swiss Regular Cyrylica 16 x 32 40 %
@Gulim Swiss Regular Europa rodkowa 16 x 32 40 %
@Gulim Swiss Regular Grecki 16 x 32 40 %
@Gulim Swiss Regular Hangul 16 x 32 40 %
@Gulim Swiss Regular Turecki 16 x 32 40 %
@Gulim Swiss Regular Zachodni 16 x 32 40 %
@GulimChe Modern Regular Ba³tycki 16 x 32 40 %
@GulimChe Modern Regular Cyrylica 16 x 32 40 %
@GulimChe Modern Regular Europa rodkowa 16 x 32 40 %
@GulimChe Modern Regular Grecki 16 x 32 40 %
@GulimChe Modern Regular Hangul 16 x 32 40 %
@GulimChe Modern Regular Turecki 16 x 32 40 %
@GulimChe Modern Regular Zachodni 16 x 32 40 %
@Gungsuh Roman Regular Ba³tycki 16 x 32 40 %
@Gungsuh Roman Regular Cyrylica 16 x 32 40 %
@Gungsuh Roman Regular Europa rodkowa 16 x 32 40 %
@Gungsuh Roman Regular Grecki 16 x 32 40 %
@Gungsuh Roman Regular Hangul 16 x 32 40 %
@Gungsuh Roman Regular Turecki 16 x 32 40 %
@Gungsuh Roman Regular Zachodni 16 x 32 40 %
@GungsuhChe Modern Regular Ba³tycki 16 x 32 40 %
@GungsuhChe Modern Regular Cyrylica 16 x 32 40 %
@GungsuhChe Modern Regular Europa rodkowa 16 x 32 40 %
@GungsuhChe Modern Regular Grecki 16 x 32 40 %
@GungsuhChe Modern Regular Hangul 16 x 32 40 %
@GungsuhChe Modern Regular Turecki 16 x 32 40 %
@GungsuhChe Modern Regular Zachodni 16 x 32 40 %
@KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
@KaiTi Modern Normalny Zachodni 16 x 32 40 %
@Malgun Gothic Swiss Regular Hangul 15 x 43 40 %
@Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
@Meiryo UI Swiss Normalny Ba³tycki 17 x 41 40 %
@Meiryo UI Swiss Normalny Cyrylica 17 x 41 40 %
@Meiryo UI Swiss Normalny Europa rodkowa 17 x 41 40 %
@Meiryo UI Swiss Normalny Grecki 17 x 41 40 %
@Meiryo UI Swiss Normalny Japoñski 17 x 41 40 %
@Meiryo UI Swiss Normalny Turecki 17 x 41 40 %
@Meiryo UI Swiss Normalny Zachodni 17 x 41 40 %
@Meiryo Swiss Normalny Ba³tycki 31 x 48 40 %
@Meiryo Swiss Normalny Cyrylica 31 x 48 40 %
@Meiryo Swiss Normalny Europa rodkowa 31 x 48 40 %
@Meiryo Swiss Normalny Grecki 31 x 48 40 %
@Meiryo Swiss Normalny Japoñski 31 x 48 40 %
@Meiryo Swiss Normalny Turecki 31 x 48 40 %
@Meiryo Swiss Normalny Zachodni 31 x 48 40 %
@Microsoft JhengHei UI Swiss Normalny CHINESE_BIG5 15 x 41 40 %
@Microsoft JhengHei UI Swiss Normalny Grecki 15 x 41 40 %
@Microsoft JhengHei UI Swiss Normalny Zachodni 15 x 41 40 %
@Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Zachodni 15 x 43 40 %
@Microsoft YaHei UI Swiss Normalny CHINESE_GB2312 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Cyrylica 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Europa rodkowa 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Grecki 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Turecki 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Zachodni 15 x 41 40 %
@Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Europa rodkowa 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Grecki 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Zachodni 15 x 42 40 %
@MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU_HKSCS Roman Regular Zachodni 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
@MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU Modern Regular Zachodni 16 x 32 40 %
@MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
@MS Gothic Modern Regular Ba³tycki 16 x 32 40 %
@MS Gothic Modern Regular Cyrylica 16 x 32 40 %
@MS Gothic Modern Regular Europa rodkowa 16 x 32 40 %
@MS Gothic Modern Regular Grecki 16 x 32 40 %
@MS Gothic Modern Regular Japoñski 16 x 32 40 %
@MS Gothic Modern Regular Turecki 16 x 32 40 %
@MS Gothic Modern Regular Zachodni 16 x 32 40 %
@MS Mincho Modern Regular Ba³tycki 16 x 32 40 %
@MS Mincho Modern Regular Cyrylica 16 x 32 40 %
@MS Mincho Modern Regular Europa rodkowa 16 x 32 40 %
@MS Mincho Modern Regular Grecki 16 x 32 40 %
@MS Mincho Modern Regular Japoñski 16 x 32 40 %
@MS Mincho Modern Regular Turecki 16 x 32 40 %
@MS Mincho Modern Regular Zachodni 16 x 32 40 %
@MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
@MS PGothic Swiss Regular Cyrylica 13 x 32 40 %
@MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
@MS PGothic Swiss Regular Grecki 13 x 32 40 %
@MS PGothic Swiss Regular Japoñski 13 x 32 40 %
@MS PGothic Swiss Regular Turecki 13 x 32 40 %
@MS PGothic Swiss Regular Zachodni 13 x 32 40 %
@MS PMincho Roman Regular Ba³tycki 13 x 32 40 %
@MS PMincho Roman Regular Cyrylica 13 x 32 40 %
@MS PMincho Roman Regular Europa rodkowa 13 x 32 40 %
@MS PMincho Roman Regular Grecki 13 x 32 40 %
@MS PMincho Roman Regular Japoñski 13 x 32 40 %
@MS PMincho Roman Regular Turecki 13 x 32 40 %
@MS PMincho Roman Regular Zachodni 13 x 32 40 %
@MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
@MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
@MS UI Gothic Swiss Regular Europa rodkowa 13 x 32 40 %
@MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
@MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
@MS UI Gothic Swiss Regular Turecki 13 x 32 40 %
@MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
@NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
@NSimSun Modern Regular Zachodni 16 x 32 40 %
@PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
@PMingLiU Roman Regular Zachodni 16 x 32 40 %
@PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
@SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
@SimHei Modern Normalny Zachodni 16 x 32 40 %
@SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
@SimSun Special Regular Zachodni 16 x 32 40 %
@SimSun-ExtB Modern Normalny CHINESE_GB2312 16 x 32 40 %
@SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
18thCentury Special Regular Zachodni 13 x 26 40 %
AcmeFont Special Regular Zachodni 16 x 40 40 %
Agency FB Swiss Pogrubiony Zachodni 11 x 37 70 %
Aharoni Special Pogrubiony Hebrajski 15 x 32 70 %
Alfredo Special Regular Zachodni 13 x 39 40 %
Algerian Decorative Regular Zachodni 17 x 36 40 %
Alien Encounters Special Regular Zachodni 18 x 25 40 %
Almonte Snow Special Regular Zachodni 11 x 34 40 %
Amethyst Special Regular Zachodni 14 x 39 40 %
Andalus Roman Regular Arabski 15 x 49 40 %
Andalus Roman Regular Zachodni 15 x 49 40 %
Angsana New Roman Normalny Tajski 8 x 43 40 %
Angsana New Roman Normalny Zachodni 8 x 43 40 %
AngsanaUPC Roman Normalny Tajski 8 x 43 40 %
AngsanaUPC Roman Normalny Zachodni 8 x 43 40 %
Aparajita Swiss Regular Zachodni 16 x 38 40 %
Arabic Typesetting Script Normalny Arabski 9 x 36 40 %
Arabic Typesetting Script Normalny Ba³tycki 9 x 36 40 %
Arabic Typesetting Script Normalny Europa rodkowa 9 x 36 40 %
Arabic Typesetting Script Normalny Turecki 9 x 36 40 %
Arabic Typesetting Script Normalny Zachodni 9 x 36 40 %
Arial Black Swiss Normalny Ba³tycki 18 x 45 90 %
Arial Black Swiss Normalny Cyrylica 18 x 45 90 %
Arial Black Swiss Normalny Europa rodkowa 18 x 45 90 %
Arial Black Swiss Normalny Grecki 18 x 45 90 %
Arial Black Swiss Normalny Turecki 18 x 45 90 %
Arial Black Swiss Normalny Zachodni 18 x 45 90 %
Arial Narrow Swiss Normalny Ba³tycki 12 x 36 40 %
Arial Narrow Swiss Normalny Cyrylica 12 x 36 40 %
Arial Narrow Swiss Normalny Europa rodkowa 12 x 36 40 %
Arial Narrow Swiss Normalny Grecki 12 x 36 40 %
Arial Narrow Swiss Normalny Turecki 12 x 36 40 %
Arial Narrow Swiss Normalny Zachodni 12 x 36 40 %
Arial Rounded MT Bold Swiss Normalny Zachodni 15 x 37 40 %
Arial Unicode MS Swiss Normalny Arabski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Ba³tycki 14 x 43 40 %
Arial Unicode MS Swiss Normalny CHINESE_BIG5 14 x 43 40 %
Arial Unicode MS Swiss Normalny CHINESE_GB2312 14 x 43 40 %
Arial Unicode MS Swiss Normalny Cyrylica 14 x 43 40 %
Arial Unicode MS Swiss Normalny Europa rodkowa 14 x 43 40 %
Arial Unicode MS Swiss Normalny Grecki 14 x 43 40 %
Arial Unicode MS Swiss Normalny Hangul (Johab) 14 x 43 40 %
Arial Unicode MS Swiss Normalny Hangul 14 x 43 40 %
Arial Unicode MS Swiss Normalny Hebrajski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Japoñski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Tajski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Turecki 14 x 43 40 %
Arial Unicode MS Swiss Normalny Wietnamski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Zachodni 14 x 43 40 %
Arial Swiss Normalny Arabski 14 x 36 40 %
Arial Swiss Normalny Ba³tycki 14 x 36 40 %
Arial Swiss Normalny Cyrylica 14 x 36 40 %
Arial Swiss Normalny Europa rodkowa 14 x 36 40 %
Arial Swiss Normalny Grecki 14 x 36 40 %
Arial Swiss Normalny Hebrajski 14 x 36 40 %
Arial Swiss Normalny Turecki 14 x 36 40 %
Arial Swiss Normalny Wietnamski 14 x 36 40 %
Arial Swiss Normalny Zachodni 14 x 36 40 %
Asimov Swiss Regular Zachodni 15 x 34 40 %
Autumn Special Regular Zachodni 13 x 38 40 %
Baby Kruffy Special Regular Grecki 16 x 48 40 %
Baby Kruffy Special Regular Mac 16 x 48 40 %
Baby Kruffy Special Regular Zachodni 16 x 48 40 %
Balthazar Special Regular Zachodni 11 x 38 40 %
Baskerville Old Face Roman Normalny Zachodni 13 x 37 40 %
Bastion Special Regular Zachodni 16 x 38 40 %
Batang Roman Regular Ba³tycki 16 x 32 40 %
Batang Roman Regular Cyrylica 16 x 32 40 %
Batang Roman Regular Europa rodkowa 16 x 32 40 %
Batang Roman Regular Grecki 16 x 32 40 %
Batang Roman Regular Hangul 16 x 32 40 %
Batang Roman Regular Turecki 16 x 32 40 %
Batang Roman Regular Zachodni 16 x 32 40 %
BatangChe Modern Regular Ba³tycki 16 x 32 40 %
BatangChe Modern Regular Cyrylica 16 x 32 40 %
BatangChe Modern Regular Europa rodkowa 16 x 32 40 %
BatangChe Modern Regular Grecki 16 x 32 40 %
BatangChe Modern Regular Hangul 16 x 32 40 %
BatangChe Modern Regular Turecki 16 x 32 40 %
BatangChe Modern Regular Zachodni 16 x 32 40 %
Bauhaus 93 Decorative Normalny Zachodni 14 x 36 40 %
Bell MT Roman Normalny Zachodni 13 x 35 40 %
Berlin Sans FB Demi Swiss Pogrubiony Zachodni 14 x 36 70 %
Berlin Sans FB Swiss Pogrubiony Zachodni 15 x 36 70 %
Bernard MT Condensed Roman Normalny Zachodni 12 x 38 40 %
Blackadder ITC Decorative Normalny Zachodni 10 x 41 40 %
BN Jinx Special Regular Zachodni 17 x 33 40 %
BN Machine Special Regular Zachodni 16 x 38 40 %
Bobcat Special Normal Zachodni 13 x 40 40 %
Bodoni MT Black Roman Normalny Zachodni 16 x 37 90 %
Bodoni MT Condensed Roman Normalny Zachodni 9 x 38 40 %
Bodoni MT Poster Compressed Roman Normalny Turecki 8 x 37 30 %
Bodoni MT Poster Compressed Roman Normalny Zachodni 8 x 37 30 %
Bodoni MT Roman Normalny Zachodni 13 x 38 40 %
BolsterBold Special Bold Zachodni 18 x 38 70 %
Book Antiqua Roman Normalny Ba³tycki 14 x 40 40 %
Book Antiqua Roman Normalny Cyrylica 14 x 40 40 %
Book Antiqua Roman Normalny Europa rodkowa 14 x 40 40 %
Book Antiqua Roman Normalny Grecki 14 x 40 40 %
Book Antiqua Roman Normalny Turecki 14 x 40 40 %
Book Antiqua Roman Normalny Zachodni 14 x 40 40 %
Bookman Old Style Roman Normalny Ba³tycki 16 x 36 30 %
Bookman Old Style Roman Normalny Cyrylica 16 x 36 30 %
Bookman Old Style Roman Normalny Europa rodkowa 16 x 36 30 %
Bookman Old Style Roman Normalny Grecki 16 x 36 30 %
Bookman Old Style Roman Normalny Turecki 16 x 36 30 %
Bookman Old Style Roman Normalny Zachodni 16 x 36 30 %
Bookshelf Symbol 7 Special Regular Symbol 21 x 32 40 %
Borealis Special Regular Zachodni 14 x 41 40 %
BOUTON International Symbols Special Regular Zachodni 21 x 25 40 %
Bradley Hand ITC Script Normalny Zachodni 13 x 40 40 %
Brandish Special Regular Zachodni 18 x 43 40 %
Britannic Bold Swiss Normalny Zachodni 14 x 35 40 %
Broadway Decorative Normalny Zachodni 17 x 36 40 %
Browallia New Swiss Regular Tajski 9 x 40 40 %
Browallia New Swiss Regular Zachodni 9 x 40 40 %
BrowalliaUPC Swiss Regular Tajski 9 x 40 40 %
BrowalliaUPC Swiss Regular Zachodni 9 x 40 40 %
Brush Script MT Script Kursywa Zachodni 10 x 39 40 %
Brussels Special Regular Zachodni 14 x 43 40 %
Calibri Light Swiss Italic Ba³tycki 17 x 39 30 %
Calibri Light Swiss Italic Cyrylica 17 x 39 30 %
Calibri Light Swiss Italic Europa rodkowa 17 x 39 30 %
Calibri Light Swiss Italic Grecki 17 x 39 30 %
Calibri Light Swiss Italic Turecki 17 x 39 30 %
Calibri Light Swiss Italic Wietnamski 17 x 39 30 %
Calibri Light Swiss Italic Zachodni 17 x 39 30 %
Calibri Swiss Regular Ba³tycki 17 x 39 40 %
Calibri Swiss Regular Cyrylica 17 x 39 40 %
Calibri Swiss Regular Europa rodkowa 17 x 39 40 %
Calibri Swiss Regular Grecki 17 x 39 40 %
Calibri Swiss Regular Turecki 17 x 39 40 %
Calibri Swiss Regular Wietnamski 17 x 39 40 %
Calibri Swiss Regular Zachodni 17 x 39 40 %
Californian FB Roman Normalny Zachodni 13 x 36 40 %
Calisto MT Roman Normalny Zachodni 13 x 37 40 %
Calligraphic Special Regular Zachodni 15 x 39 40 %
Calvin Special Regular Zachodni 21 x 39 40 %
Cambria Math Roman Regular Ba³tycki 20 x 179 40 %
Cambria Math Roman Regular Cyrylica 20 x 179 40 %
Cambria Math Roman Regular Europa rodkowa 20 x 179 40 %
Cambria Math Roman Regular Grecki 20 x 179 40 %
Cambria Math Roman Regular Turecki 20 x 179 40 %
Cambria Math Roman Regular Wietnamski 20 x 179 40 %
Cambria Math Roman Regular Zachodni 20 x 179 40 %
Cambria Roman Regular Ba³tycki 20 x 38 40 %
Cambria Roman Regular Cyrylica 20 x 38 40 %
Cambria Roman Regular Europa rodkowa 20 x 38 40 %
Cambria Roman Regular Grecki 20 x 38 40 %
Cambria Roman Regular Turecki 20 x 38 40 %
Cambria Roman Regular Wietnamski 20 x 38 40 %
Cambria Roman Regular Zachodni 20 x 38 40 %
Candara Swiss Regular Ba³tycki 17 x 39 40 %
Candara Swiss Regular Cyrylica 17 x 39 40 %
Candara Swiss Regular Europa rodkowa 17 x 39 40 %
Candara Swiss Regular Grecki 17 x 39 40 %
Candara Swiss Regular Turecki 17 x 39 40 %
Candara Swiss Regular Wietnamski 17 x 39 40 %
Candara Swiss Regular Zachodni 17 x 39 40 %
Candles Special Regular Zachodni 16 x 41 40 %
Castellar Roman Normalny Zachodni 21 x 39 40 %
Centaur Roman Normalny Zachodni 12 x 36 40 %
Century Gothic Swiss Normalny Ba³tycki 16 x 38 40 %
Century Gothic Swiss Normalny Cyrylica 16 x 38 40 %
Century Gothic Swiss Normalny Europa rodkowa 16 x 38 40 %
Century Gothic Swiss Normalny Grecki 16 x 38 40 %
Century Gothic Swiss Normalny Turecki 16 x 38 40 %
Century Gothic Swiss Normalny Zachodni 16 x 38 40 %
Century Schoolbook Roman Normalny Ba³tycki 15 x 38 40 %
Century Schoolbook Roman Normalny Cyrylica 15 x 38 40 %
Century Schoolbook Roman Normalny Europa rodkowa 15 x 38 40 %
Century Schoolbook Roman Normalny Grecki 15 x 38 40 %
Century Schoolbook Roman Normalny Turecki 15 x 38 40 %
Century Schoolbook Roman Normalny Zachodni 15 x 38 40 %
Century Roman Normalny Ba³tycki 15 x 38 40 %
Century Roman Normalny Cyrylica 15 x 38 40 %
Century Roman Normalny Europa rodkowa 15 x 38 40 %
Century Roman Normalny Grecki 15 x 38 40 %
Century Roman Normalny Turecki 15 x 38 40 %
Century Roman Normalny Zachodni 15 x 38 40 %
Chiller Decorative Normalny Zachodni 9 x 37 40 %
Chinyen Decorative Normal Zachodni 30 x 36 50 %
Clarendon Special Regular Zachodni 18 x 39 40 %
Colbert Special Regular Zachodni 18 x 45 40 %
Colonna MT Decorative Normalny Zachodni 13 x 34 40 %
Comic Sans MS Script Normalny Ba³tycki 15 x 45 40 %
Comic Sans MS Script Normalny Cyrylica 15 x 45 40 %
Comic Sans MS Script Normalny Europa rodkowa 15 x 45 40 %
Comic Sans MS Script Normalny Grecki 15 x 45 40 %
Comic Sans MS Script Normalny Turecki 15 x 45 40 %
Comic Sans MS Script Normalny Zachodni 15 x 45 40 %
Commons Special Regular Zachodni 16 x 39 40 %
Consolas Modern Regular Ba³tycki 18 x 37 40 %
Consolas Modern Regular Cyrylica 18 x 37 40 %
Consolas Modern Regular Europa rodkowa 18 x 37 40 %
Consolas Modern Regular Grecki 18 x 37 40 %
Consolas Modern Regular Turecki 18 x 37 40 %
Consolas Modern Regular Wietnamski 18 x 37 40 %
Consolas Modern Regular Zachodni 18 x 37 40 %
Constantia Roman Regular Ba³tycki 17 x 39 40 %
Constantia Roman Regular Cyrylica 17 x 39 40 %
Constantia Roman Regular Europa rodkowa 17 x 39 40 %
Constantia Roman Regular Grecki 17 x 39 40 %
Constantia Roman Regular Turecki 17 x 39 40 %
Constantia Roman Regular Wietnamski 17 x 39 40 %
Constantia Roman Regular Zachodni 17 x 39 40 %
Coolsville Special Regular Zachodni 18 x 46 40 %
Cooper Black Roman Normalny Zachodni 16 x 37 40 %
Copperplate Gothic Bold Swiss Normalny Zachodni 19 x 36 40 %
Copperplate Gothic Light Swiss Normalny Zachodni 18 x 35 40 %
Corbel Swiss Regular Ba³tycki 17 x 39 40 %
Corbel Swiss Regular Cyrylica 17 x 39 40 %
Corbel Swiss Regular Europa rodkowa 17 x 39 40 %
Corbel Swiss Regular Grecki 17 x 39 40 %
Corbel Swiss Regular Turecki 17 x 39 40 %
Corbel Swiss Regular Wietnamski 17 x 39 40 %
Corbel Swiss Regular Zachodni 17 x 39 40 %
Cordia New Swiss Regular Tajski 9 x 44 40 %
Cordia New Swiss Regular Zachodni 9 x 44 40 %
CordiaUPC Swiss Regular Tajski 9 x 44 40 %
CordiaUPC Swiss Regular Zachodni 9 x 44 40 %
Corporate Special Regular Zachodni 6 x 35 40 %
Courier New Modern Normalny Arabski 19 x 36 40 %
Courier New Modern Normalny Ba³tycki 19 x 36 40 %
Courier New Modern Normalny Cyrylica 19 x 36 40 %
Courier New Modern Normalny Europa rodkowa 19 x 36 40 %
Courier New Modern Normalny Grecki 19 x 36 40 %
Courier New Modern Normalny Hebrajski 19 x 36 40 %
Courier New Modern Normalny Turecki 19 x 36 40 %
Courier New Modern Normalny Wietnamski 19 x 36 40 %
Courier New Modern Normalny Zachodni 19 x 36 40 %
Courier Roman Europa rodkowa 8 x 13 40 %
Cracked Johnnie Special Regular Zachodni 21 x 33 40 %
Creepygirl Special Regular Zachodni 9 x 49 40 %
Curlz MT Decorative Normalny Zachodni 12 x 42 40 %
DaunPenh Special Normalny Zachodni 12 x 43 40 %
David Swiss Regular Hebrajski 13 x 31 40 %
Dayton Special Regular Zachodni 14 x 38 40 %
Deneane Special Regular Zachodni 14 x 38 40 %
Detente Special Regular Zachodni 15 x 40 40 %
DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 %
DFKai-SB Script Regular Zachodni 16 x 32 40 %
Digifit Special Normal Zachodni 20 x 47 40 %
DilleniaUPC Roman Normalny Tajski 9 x 42 40 %
DilleniaUPC Roman Normalny Zachodni 9 x 42 40 %
Distant Galaxy Special Regular Zachodni 19 x 30 40 %
DokChampa Swiss Normalny Tajski 19 x 62 40 %
DokChampa Swiss Normalny Zachodni 19 x 62 40 %
Dominican Special Regular Zachodni 10 x 41 40 %
Dotum Swiss Regular Ba³tycki 16 x 32 40 %
Dotum Swiss Regular Cyrylica 16 x 32 40 %
Dotum Swiss Regular Europa rodkowa 16 x 32 40 %
Dotum Swiss Regular Grecki 16 x 32 40 %
Dotum Swiss Regular Hangul 16 x 32 40 %
Dotum Swiss Regular Turecki 16 x 32 40 %
Dotum Swiss Regular Zachodni 16 x 32 40 %
DotumChe Modern Regular Ba³tycki 16 x 32 40 %
DotumChe Modern Regular Cyrylica 16 x 32 40 %
DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
DotumChe Modern Regular Grecki 16 x 32 40 %
DotumChe Modern Regular Hangul 16 x 32 40 %
DotumChe Modern Regular Turecki 16 x 32 40 %
DotumChe Modern Regular Zachodni 16 x 32 40 %
Ebrima Special Normalny Ba³tycki 19 x 43 40 %
Ebrima Special Normalny Europa rodkowa 19 x 43 40 %
Ebrima Special Normalny Turecki 19 x 43 40 %
Ebrima Special Normalny Zachodni 19 x 43 40 %
Edwardian Script ITC Script Normalny Zachodni 8 x 38 40 %
Elephant Roman Normalny Zachodni 16 x 41 40 %
Emmett Special Regular Zachodni 15 x 36 40 %
Engravers MT Roman Normalny Zachodni 25 x 37 50 %
Enliven Special Regular Zachodni 16 x 49 40 %
Eras Bold ITC Swiss Normalny Zachodni 16 x 37 40 %
Eras Demi ITC Swiss Normalny Zachodni 15 x 36 40 %
Eras Light ITC Swiss Normalny Zachodni 13 x 36 40 %
Eras Medium ITC Swiss Normalny Zachodni 14 x 36 40 %
Estrangelo Edessa Script Normalny Zachodni 16 x 36 40 %
Ethnocentric Special Regular Zachodni 11 x 31 40 %
EucrosiaUPC Roman Normalny Tajski 9 x 39 40 %
EucrosiaUPC Roman Normalny Zachodni 9 x 39 40 %
Euphemia Swiss Regular Zachodni 22 x 42 40 %
FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
FangSong Modern Normalny Zachodni 16 x 32 40 %
Felix Titling Decorative Normalny Zachodni 19 x 37 40 %
Fingerpop Swiss Regular Zachodni 23 x 60 40 %
Fixedsys Swiss Europa rodkowa 8 x 15 40 %
Flubber Special Regular Zachodni 15 x 33 40 %
Footlight MT Light Roman Normalny Zachodni 13 x 34 30 %
Forte Script Regular Zachodni 14 x 35 40 %
Frankfurter Venetian TT Decorative Regular Zachodni 20 x 37 40 %
Franklin Gothic Book Swiss Normalny Ba³tycki 13 x 36 40 %
Franklin Gothic Book Swiss Normalny Cyrylica 13 x 36 40 %
Franklin Gothic Book Swiss Normalny Europa rodkowa 13 x 36 40 %
Franklin Gothic Book Swiss Normalny Grecki 13 x 36 40 %
Franklin Gothic Book Swiss Normalny Turecki 13 x 36 40 %
Franklin Gothic Book Swiss Normalny Zachodni 13 x 36 40 %
Franklin Gothic Demi Cond Swiss Normalny Ba³tycki 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Normalny Cyrylica 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Normalny Europa rodkowa 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Normalny Grecki 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Normalny Turecki 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Normalny Zachodni 12 x 36 40 %
Franklin Gothic Demi Swiss Normalny Ba³tycki 14 x 36 40 %
Franklin Gothic Demi Swiss Normalny Cyrylica 14 x 36 40 %
Franklin Gothic Demi Swiss Normalny Europa rodkowa 14 x 36 40 %
Franklin Gothic Demi Swiss Normalny Grecki 14 x 36 40 %
Franklin Gothic Demi Swiss Normalny Turecki 14 x 36 40 %
Franklin Gothic Demi Swiss Normalny Zachodni 14 x 36 40 %
Franklin Gothic Heavy Swiss Normalny Ba³tycki 15 x 36 40 %
Franklin Gothic Heavy Swiss Normalny Cyrylica 15 x 36 40 %
Franklin Gothic Heavy Swiss Normalny Europa rodkowa 15 x 36 40 %
Franklin Gothic Heavy Swiss Normalny Grecki 15 x 36 40 %
Franklin Gothic Heavy Swiss Normalny Turecki 15 x 36 40 %
Franklin Gothic Heavy Swiss Normalny Zachodni 15 x 36 40 %
Franklin Gothic Medium Cond Swiss Normalny Ba³tycki 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Normalny Cyrylica 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Normalny Europa rodkowa 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Normalny Grecki 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Normalny Turecki 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Normalny Zachodni 12 x 36 40 %
Franklin Gothic Medium Swiss Normalny Ba³tycki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Cyrylica 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Europa rodkowa 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Grecki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Turecki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Zachodni 14 x 36 40 %
FrankRuehl Swiss Regular Hebrajski 13 x 30 40 %
FreesiaUPC Swiss Regular Tajski 9 x 38 40 %
FreesiaUPC Swiss Regular Zachodni 9 x 38 40 %
Freestyle Script Script Normalny Zachodni 8 x 38 40 %
French Script MT Script Normalny Zachodni 9 x 36 40 %
Gabriola Decorative Regular Ba³tycki 16 x 59 40 %
Gabriola Decorative Regular Cyrylica 16 x 59 40 %
Gabriola Decorative Regular Europa rodkowa 16 x 59 40 %
Gabriola Decorative Regular Grecki 16 x 59 40 %
Gabriola Decorative Regular Turecki 16 x 59 40 %
Gabriola Decorative Regular Zachodni 16 x 59 40 %
Gadugi Swiss Normalny Zachodni 18 x 43 40 %
Garamond Roman Normalny Ba³tycki 12 x 36 40 %
Garamond Roman Normalny Cyrylica 12 x 36 40 %
Garamond Roman Normalny Europa rodkowa 12 x 36 40 %
Garamond Roman Normalny Grecki 12 x 36 40 %
Garamond Roman Normalny Turecki 12 x 36 40 %
Garamond Roman Normalny Zachodni 12 x 36 40 %
Gautami Swiss Regular Zachodni 18 x 56 40 %
Gazzarelli Special Regular Zachodni 16 x 63 40 %
Georgia Roman Normalny Ba³tycki 14 x 36 40 %
Georgia Roman Normalny Cyrylica 14 x 36 40 %
Georgia Roman Normalny Europa rodkowa 14 x 36 40 %
Georgia Roman Normalny Grecki 14 x 36 40 %
Georgia Roman Normalny Turecki 14 x 36 40 %
Georgia Roman Normalny Zachodni 14 x 36 40 %
Geotype TT Decorative Regular Zachodni 25 x 28 40 %
Gigi Decorative Normalny Zachodni 13 x 44 40 %
Gill Sans MT Condensed Swiss Normalny Europa rodkowa 10 x 39 40 %
Gill Sans MT Condensed Swiss Normalny Zachodni 10 x 39 40 %
Gill Sans MT Ext Condensed Bold Swiss Normalny Europa rodkowa 7 x 38 40 %
Gill Sans MT Ext Condensed Bold Swiss Normalny Zachodni 7 x 38 40 %
Gill Sans MT Swiss Normalny Europa rodkowa 13 x 37 40 %
Gill Sans MT Swiss Normalny Zachodni 13 x 37 40 %
Gill Sans Ultra Bold Condensed Swiss Normalny Europa rodkowa 14 x 40 40 %
Gill Sans Ultra Bold Condensed Swiss Normalny Zachodni 14 x 40 40 %
Gill Sans Ultra Bold Swiss Normalny Europa rodkowa 20 x 40 40 %
Gill Sans Ultra Bold Swiss Normalny Zachodni 20 x 40 40 %
Gisha Swiss Normalny Hebrajski 16 x 38 40 %
Gisha Swiss Normalny Zachodni 16 x 38 40 %
Glockenspiel Special Regular Zachodni 16 x 37 40 %
Gloucester MT Extra Condensed Roman Regular Zachodni 9 x 37 40 %
Good Times Special Regular Zachodni 11 x 31 40 %
Goudy Old Style Roman Normalny Zachodni 13 x 36 40 %
Goudy Stout Roman Normalny Zachodni 36 x 44 40 %
Greek Diner Inline TT Swiss Regular Zachodni 23 x 39 40 %
Gulim Swiss Regular Ba³tycki 16 x 32 40 %
Gulim Swiss Regular Cyrylica 16 x 32 40 %
Gulim Swiss Regular Europa rodkowa 16 x 32 40 %
Gulim Swiss Regular Grecki 16 x 32 40 %
Gulim Swiss Regular Hangul 16 x 32 40 %
Gulim Swiss Regular Turecki 16 x 32 40 %
Gulim Swiss Regular Zachodni 16 x 32 40 %
GulimChe Modern Regular Ba³tycki 16 x 32 40 %
GulimChe Modern Regular Cyrylica 16 x 32 40 %
GulimChe Modern Regular Europa rodkowa 16 x 32 40 %
GulimChe Modern Regular Grecki 16 x 32 40 %
GulimChe Modern Regular Hangul 16 x 32 40 %
GulimChe Modern Regular Turecki 16 x 32 40 %
GulimChe Modern Regular Zachodni 16 x 32 40 %
Gungsuh Roman Regular Ba³tycki 16 x 32 40 %
Gungsuh Roman Regular Cyrylica 16 x 32 40 %
Gungsuh Roman Regular Europa rodkowa 16 x 32 40 %
Gungsuh Roman Regular Grecki 16 x 32 40 %
Gungsuh Roman Regular Hangul 16 x 32 40 %
Gungsuh Roman Regular Turecki 16 x 32 40 %
Gungsuh Roman Regular Zachodni 16 x 32 40 %
GungsuhChe Modern Regular Ba³tycki 16 x 32 40 %
GungsuhChe Modern Regular Cyrylica 16 x 32 40 %
GungsuhChe Modern Regular Europa rodkowa 16 x 32 40 %
GungsuhChe Modern Regular Grecki 16 x 32 40 %
GungsuhChe Modern Regular Hangul 16 x 32 40 %
GungsuhChe Modern Regular Turecki 16 x 32 40 %
GungsuhChe Modern Regular Zachodni 16 x 32 40 %
Haettenschweiler Swiss Normalny Ba³tycki 10 x 33 40 %
Haettenschweiler Swiss Normalny Cyrylica 10 x 33 40 %
Haettenschweiler Swiss Normalny Europa rodkowa 10 x 33 40 %
Haettenschweiler Swiss Normalny Grecki 10 x 33 40 %
Haettenschweiler Swiss Normalny Turecki 10 x 33 40 %
Haettenschweiler Swiss Normalny Zachodni 10 x 33 40 %
Hand Me Down S (BRK) Special Regular Zachodni 12 x 33 40 %
Hansen Special Regular Zachodni 13 x 36 40 %
Harlow Solid Italic Decorative Italic Zachodni 12 x 40 40 %
Harrington Decorative Normalny Zachodni 14 x 38 40 %
Harvest Special Regular Zachodni 14 x 35 40 %
HarvestItal Special Regular Zachodni 14 x 36 40 %
Haxton Logos TT Decorative Regular Zachodni 26 x 27 40 %
Heavy Heap Special Regular Zachodni 14 x 41 40 %
High Tower Text Roman Normalny Zachodni 13 x 37 40 %
Hollywood Hills Special Regular Zachodni 14 x 28 40 %
Hombre Special Regular Zachodni 12 x 39 40 %
Huxley Titling Special Regular Zachodni 9 x 38 40 %
Impact Swiss Normalny Ba³tycki 13 x 39 40 %
Impact Swiss Normalny Cyrylica 13 x 39 40 %
Impact Swiss Normalny Europa rodkowa 13 x 39 40 %
Impact Swiss Normalny Grecki 13 x 39 40 %
Impact Swiss Normalny Turecki 13 x 39 40 %
Impact Swiss Normalny Zachodni 13 x 39 40 %
Imprint MT Shadow Decorative Normalny Zachodni 13 x 38 40 %
Induction Special Normal Zachodni 37 x 32 40 %
Informal Roman Script Normalny Zachodni 12 x 32 40 %
IrisUPC Swiss Regular Tajski 9 x 40 40 %
IrisUPC Swiss Regular Zachodni 9 x 40 40 %
Iskoola Pota Swiss Normalny Zachodni 22 x 36 40 %
Italianate Special Regular Zachodni 16 x 40 40 %
JasmineUPC Roman Regular Tajski 9 x 34 40 %
JasmineUPC Roman Regular Zachodni 9 x 34 40 %
Jokerman Decorative Normalny Zachodni 16 x 48 40 %
Juice ITC Decorative Normalny Zachodni 9 x 36 40 %
KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
KaiTi Modern Normalny Zachodni 16 x 32 40 %
Kalinga Swiss Regular Zachodni 19 x 48 40 %
Kartika Roman Regular Zachodni 27 x 46 40 %
Khmer UI Swiss Normalny Zachodni 21 x 36 40 %
KodchiangUPC Roman Regular Tajski 9 x 31 40 %
KodchiangUPC Roman Regular Zachodni 9 x 31 40 %
Kokila Swiss Regular Zachodni 13 x 37 40 %
Kristen ITC Script Normalny Zachodni 16 x 44 40 %
Kunstler Script Script Normalny Zachodni 8 x 35 40 %
Lao UI Swiss Normalny Zachodni 18 x 43 40 %
Latha Swiss Regular Zachodni 23 x 44 40 %
Leelawadee Swiss Normalny Tajski 17 x 38 40 %
Leelawadee Swiss Normalny Zachodni 17 x 38 40 %
LetterOMatic! Swiss Regular Zachodni 1 x 37 40 %
Levenim MT Special Regular Hebrajski 16 x 42 40 %
LilyUPC Swiss Normalny Tajski 9 x 30 40 %
LilyUPC Swiss Normalny Zachodni 9 x 30 40 %
Limousine Special Regular Zachodni 15 x 39 40 %
LittleLordFontleroy Special Regular Europa rodkowa 7 x 33 40 %
LittleLordFontleroy Special Regular Grecki 7 x 33 40 %
LittleLordFontleroy Special Regular Mac 7 x 33 40 %
LittleLordFontleroy Special Regular Turecki 7 x 33 40 %
LittleLordFontleroy Special Regular Zachodni 7 x 33 40 %
Lucida Bright Roman Regular Zachodni 16 x 36 40 %
Lucida Calligraphy Script Italic Zachodni 17 x 40 40 %
Lucida Console Modern Normalny Cyrylica 19 x 32 40 %
Lucida Console Modern Normalny Europa rodkowa 19 x 32 40 %
Lucida Console Modern Normalny Grecki 19 x 32 40 %
Lucida Console Modern Normalny Turecki 19 x 32 40 %
Lucida Console Modern Normalny Zachodni 19 x 32 40 %
Lucida Fax Roman Regular Zachodni 16 x 37 40 %
Lucida Handwriting Script Italic Zachodni 18 x 41 40 %
Lucida Sans Typewriter Modern Regular Zachodni 19 x 36 40 %
Lucida Sans Unicode Swiss Normalny Ba³tycki 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Cyrylica 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Europa rodkowa 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Grecki 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Hebrajski 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Turecki 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Zachodni 16 x 49 40 %
Lucida Sans Swiss Regular Zachodni 16 x 36 40 %
LuzSans-Book Special LuzSans-Book Ba³tycki 14 x 42 50 %
LuzSans-Book Special LuzSans-Book Cyrylica 14 x 42 50 %
LuzSans-Book Special LuzSans-Book Europa rodkowa 14 x 42 50 %
LuzSans-Book Special LuzSans-Book Grecki 14 x 42 50 %
LuzSans-Book Special LuzSans-Book Turecki 14 x 42 50 %
LuzSans-Book Special LuzSans-Book Wietnamski 14 x 42 50 %
LuzSans-Book Special LuzSans-Book Zachodni 14 x 42 50 %
Mael Special Regular Zachodni 19 x 42 40 %
Magneto Decorative Pogrubiony Zachodni 18 x 39 70 %
Maiandra GD Swiss Normalny Zachodni 14 x 38 40 %
Malgun Gothic Swiss Regular Hangul 15 x 43 40 %
Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
Mangal Roman Regular Zachodni 19 x 54 40 %
Manorly Special Regular Zachodni 14 x 39 40 %
Marlett Special Regular Symbol 31 x 32 50 %
Martina Special Regular Zachodni 12 x 40 40 %
Matura MT Script Capitals Script Normalny Zachodni 14 x 43 40 %
Meiryo UI Swiss Normalny Ba³tycki 17 x 41 40 %
Meiryo UI Swiss Normalny Cyrylica 17 x 41 40 %
Meiryo UI Swiss Normalny Europa rodkowa 17 x 41 40 %
Meiryo UI Swiss Normalny Grecki 17 x 41 40 %
Meiryo UI Swiss Normalny Japoñski 17 x 41 40 %
Meiryo UI Swiss Normalny Turecki 17 x 41 40 %
Meiryo UI Swiss Normalny Zachodni 17 x 41 40 %
Meiryo Swiss Normalny Ba³tycki 31 x 48 40 %
Meiryo Swiss Normalny Cyrylica 31 x 48 40 %
Meiryo Swiss Normalny Europa rodkowa 31 x 48 40 %
Meiryo Swiss Normalny Grecki 31 x 48 40 %
Meiryo Swiss Normalny Japoñski 31 x 48 40 %
Meiryo Swiss Normalny Turecki 31 x 48 40 %
Meiryo Swiss Normalny Zachodni 31 x 48 40 %
MelodBold Special Bold Zachodni 17 x 41 70 %
Microsoft Himalaya Special Normalny Zachodni 13 x 32 40 %
Microsoft JhengHei UI Swiss Normalny CHINESE_BIG5 15 x 41 40 %
Microsoft JhengHei UI Swiss Normalny Grecki 15 x 41 40 %
Microsoft JhengHei UI Swiss Normalny Zachodni 15 x 41 40 %
Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Zachodni 15 x 43 40 %
Microsoft New Tai Lue Swiss Regular Zachodni 19 x 42 40 %
Microsoft PhagsPa Swiss Regular Zachodni 24 x 41 40 %
Microsoft Sans Serif Swiss Normalny Arabski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Ba³tycki 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Cyrylica 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Europa rodkowa 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Grecki 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Hebrajski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Tajski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Turecki 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Wietnamski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Zachodni 14 x 36 40 %
Microsoft Tai Le Swiss Regular Zachodni 19 x 41 40 %
Microsoft Uighur Special Normalny Arabski 13 x 32 40 %
Microsoft Uighur Special Normalny Zachodni 13 x 32 40 %
Microsoft YaHei UI Swiss Normalny CHINESE_GB2312 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Cyrylica 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Europa rodkowa 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Grecki 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Turecki 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Zachodni 15 x 41 40 %
Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
Microsoft YaHei Swiss Normalny Europa rodkowa 15 x 42 40 %
Microsoft YaHei Swiss Normalny Grecki 15 x 42 40 %
Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
Microsoft YaHei Swiss Normalny Zachodni 15 x 42 40 %
Microsoft Yi Baiti Script Normalny Zachodni 21 x 32 40 %
Minerva Special Regular Zachodni 14 x 40 40 %
MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU_HKSCS Roman Regular Zachodni 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
MingLiU Modern Regular Zachodni 16 x 32 40 %
MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
Miriam Fixed Modern Regular Hebrajski 19 x 32 40 %
Miriam Swiss Regular Hebrajski 13 x 32 40 %
Mistral Script Normalny Ba³tycki 10 x 39 40 %
Mistral Script Normalny Cyrylica 10 x 39 40 %
Mistral Script Normalny Europa rodkowa 10 x 39 40 %
Mistral Script Normalny Grecki 10 x 39 40 %
Mistral Script Normalny Turecki 10 x 39 40 %
Mistral Script Normalny Zachodni 10 x 39 40 %
Modern No. 20 Roman Normalny Zachodni 13 x 33 40 %
Modern Modern OEM/DOS 19 x 37 40 %
Mongolian Baiti Script Normalny Zachodni 14 x 34 40 %
Monotype Corsiva Script Normalny Ba³tycki 11 x 35 40 %
Monotype Corsiva Script Normalny Cyrylica 11 x 35 40 %
Monotype Corsiva Script Normalny Europa rodkowa 11 x 35 40 %
Monotype Corsiva Script Normalny Grecki 11 x 35 40 %
Monotype Corsiva Script Normalny Turecki 11 x 35 40 %
Monotype Corsiva Script Normalny Zachodni 11 x 35 40 %
MoolBoran Swiss Normalny Zachodni 13 x 43 40 %
Moonbeam Special Regular Zachodni 14 x 39 40 %
MS Gothic Modern Regular Ba³tycki 16 x 32 40 %
MS Gothic Modern Regular Cyrylica 16 x 32 40 %
MS Gothic Modern Regular Europa rodkowa 16 x 32 40 %
MS Gothic Modern Regular Grecki 16 x 32 40 %
MS Gothic Modern Regular Japoñski 16 x 32 40 %
MS Gothic Modern Regular Turecki 16 x 32 40 %
MS Gothic Modern Regular Zachodni 16 x 32 40 %
MS Mincho Modern Regular Ba³tycki 16 x 32 40 %
MS Mincho Modern Regular Cyrylica 16 x 32 40 %
MS Mincho Modern Regular Europa rodkowa 16 x 32 40 %
MS Mincho Modern Regular Grecki 16 x 32 40 %
MS Mincho Modern Regular Japoñski 16 x 32 40 %
MS Mincho Modern Regular Turecki 16 x 32 40 %
MS Mincho Modern Regular Zachodni 16 x 32 40 %
MS Outlook Special Normalny Symbol 31 x 33 40 %
MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
MS PGothic Swiss Regular Cyrylica 13 x 32 40 %
MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
MS PGothic Swiss Regular Grecki 13 x 32 40 %
MS PGothic Swiss Regular Japoñski 13 x 32 40 %
MS PGothic Swiss Regular Turecki 13 x 32 40 %
MS PGothic Swiss Regular Zachodni 13 x 32 40 %
MS PMincho Roman Regular Ba³tycki 13 x 32 40 %
MS PMincho Roman Regular Cyrylica 13 x 32 40 %
MS PMincho Roman Regular Europa rodkowa 13 x 32 40 %
MS PMincho Roman Regular Grecki 13 x 32 40 %
MS PMincho Roman Regular Japoñski 13 x 32 40 %
MS PMincho Roman Regular Turecki 13 x 32 40 %
MS PMincho Roman Regular Zachodni 13 x 32 40 %
MS Reference Sans Serif Swiss Normalny Ba³tycki 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Cyrylica 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Europa rodkowa 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Grecki 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Turecki 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Wietnamski 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Zachodni 16 x 39 40 %
MS Reference Specialty Special Normalny Symbol 23 x 39 40 %
MS Sans Serif Swiss Europa rodkowa 5 x 13 40 %
MS Serif Roman Europa rodkowa 5 x 13 40 %
MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
MS UI Gothic Swiss Regular Europa rodkowa 13 x 32 40 %
MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
MS UI Gothic Swiss Regular Turecki 13 x 32 40 %
MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
MT Extra Roman Regular Symbol 20 x 32 40 %
MV Boli Special Normalny Zachodni 18 x 52 40 %
Mycalc Special Regular Zachodni 17 x 38 40 %
Narkisim Swiss Regular Hebrajski 12 x 32 40 %
Nasalization Swiss Medium Zachodni 19 x 29 40 %
Neon Lights Special Regular Zachodni 19 x 39 40 %
Niagara Engraved Decorative Normalny Zachodni 8 x 34 40 %
Niagara Solid Decorative Normalny Zachodni 8 x 34 40 %
Nirmala UI Swiss Regular Zachodni 31 x 43 40 %
Notram Special Regular Zachodni 16 x 38 40 %
November Special Regular Zachodni 15 x 40 40 %
NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
NSimSun Modern Regular Zachodni 16 x 32 40 %
Nyala Special Normalny Ba³tycki 18 x 33 40 %
Nyala Special Normalny Europa rodkowa 18 x 33 40 %
Nyala Special Normalny Turecki 18 x 33 40 %
Nyala Special Normalny Zachodni 18 x 33 40 %
OCR A Extended Modern Normalny Zachodni 19 x 33 40 %
Old English Text MT Script Normalny Zachodni 12 x 39 40 %
Onyx Decorative Normalny Zachodni 8 x 37 40 %
OpineHeavy Special Regular Zachodni 16 x 39 40 %
Palace Script MT Script Regular Zachodni 7 x 30 40 %
Palatino Linotype Roman Normalny Ba³tycki 14 x 43 40 %
Palatino Linotype Roman Normalny Cyrylica 14 x 43 40 %
Palatino Linotype Roman Normalny Europa rodkowa 14 x 43 40 %
Palatino Linotype Roman Normalny Grecki 14 x 43 40 %
Palatino Linotype Roman Normalny Turecki 14 x 43 40 %
Palatino Linotype Roman Normalny Wietnamski 14 x 43 40 %
Palatino Linotype Roman Normalny Zachodni 14 x 43 40 %
Papyrus Script Normalny Zachodni 13 x 50 40 %
Parchment Script Normalny Zachodni 6 x 34 40 %
Parry Hotter Special Regular Zachodni 12 x 76 40 %
PenultimateLight Special Regular Zachodni 14 x 37 40 %
PenultimateLightItal Special Regular Zachodni 14 x 37 40 %
Perpetua Titling MT Roman Pogrubiony Zachodni 21 x 39 70 %
Perpetua Roman Normalny Zachodni 12 x 37 40 %
PhrasticMedium Special Regular Zachodni 13 x 35 40 %
Pirate Special Regular Zachodni 18 x 34 40 %
Plantagenet Cherokee Roman Normalny Zachodni 14 x 41 40 %
Playbill Decorative Normalny Zachodni 8 x 32 40 %
PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
PMingLiU Roman Regular Zachodni 16 x 32 40 %
PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
Poor Richard Roman Normalny Zachodni 12 x 36 40 %
PR Celtic Narrow Special Normal Zachodni 11 x 53 40 %
Pristina Script Normalny Zachodni 10 x 42 40 %
QuiverItal Special Regular Zachodni 15 x 44 40 %
Raavi Swiss Regular Zachodni 13 x 53 40 %
Rage Italic Script Normalny Zachodni 11 x 40 40 %
Ravie Decorative Normalny Zachodni 22 x 43 40 %
Rockwell Condensed Roman Normalny Zachodni 11 x 38 40 %
Rockwell Extra Bold Roman Normalny Zachodni 19 x 38 80 %
Rockwell Roman Normalny Zachodni 15 x 38 40 %
Rod Modern Regular Hebrajski 19 x 31 40 %
Roland Special Regular Zachodni 19 x 40 40 %
Roman Roman OEM/DOS 22 x 37 40 %
Rondalo Special Regular Zachodni 12 x 38 40 %
RowdyHeavy Special Regular Zachodni 17 x 42 40 %
Russel Write TT Decorative Regular Zachodni 12 x 33 40 %
Sakkal Majalla Special Normalny Arabski 16 x 45 40 %
Sakkal Majalla Special Normalny Ba³tycki 16 x 45 40 %
Sakkal Majalla Special Normalny Europa rodkowa 16 x 45 40 %
Sakkal Majalla Special Normalny Turecki 16 x 45 40 %
Sakkal Majalla Special Normalny Zachodni 16 x 45 40 %
Salina Special Regular Zachodni 12 x 38 40 %
Script MT Bold Script Regular Zachodni 13 x 39 70 %
Script Script OEM/DOS 16 x 36 40 %
Segoe Print Special Regular Ba³tycki 21 x 56 40 %
Segoe Print Special Regular Cyrylica 21 x 56 40 %
Segoe Print Special Regular Europa rodkowa 21 x 56 40 %
Segoe Print Special Regular Grecki 21 x 56 40 %
Segoe Print Special Regular Turecki 21 x 56 40 %
Segoe Print Special Regular Zachodni 21 x 56 40 %
Segoe Script Swiss Normalny Ba³tycki 22 x 51 40 %
Segoe Script Swiss Normalny Cyrylica 22 x 51 40 %
Segoe Script Swiss Normalny Europa rodkowa 22 x 51 40 %
Segoe Script Swiss Normalny Grecki 22 x 51 40 %
Segoe Script Swiss Normalny Turecki 22 x 51 40 %
Segoe Script Swiss Normalny Zachodni 22 x 51 40 %
Segoe UI Light Swiss Regular Ba³tycki 17 x 43 30 %
Segoe UI Light Swiss Regular Cyrylica 17 x 43 30 %
Segoe UI Light Swiss Regular Europa rodkowa 17 x 43 30 %
Segoe UI Light Swiss Regular Grecki 17 x 43 30 %
Segoe UI Light Swiss Regular Turecki 17 x 43 30 %
Segoe UI Light Swiss Regular Wietnamski 17 x 43 30 %
Segoe UI Light Swiss Regular Zachodni 17 x 43 30 %
Segoe UI Semibold Swiss Regular Ba³tycki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Cyrylica 18 x 43 60 %
Segoe UI Semibold Swiss Regular Europa rodkowa 18 x 43 60 %
Segoe UI Semibold Swiss Regular Grecki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Turecki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Wietnamski 18 x 43 60 %
Segoe UI Semibold Swiss Regular Zachodni 18 x 43 60 %
Segoe UI Semilight Swiss Regular Arabski 17 x 43 35 %
Segoe UI Semilight Swiss Regular Ba³tycki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Cyrylica 17 x 43 35 %
Segoe UI Semilight Swiss Regular Europa rodkowa 17 x 43 35 %
Segoe UI Semilight Swiss Regular Grecki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Hebrajski 17 x 43 35 %
Segoe UI Semilight Swiss Regular Turecki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Wietnamski 17 x 43 35 %
Segoe UI Semilight Swiss Regular Zachodni 17 x 43 35 %
Segoe UI Symbol Swiss Normalny Zachodni 23 x 43 40 %
Segoe UI Swiss Normalny Arabski 17 x 43 40 %
Segoe UI Swiss Normalny Ba³tycki 17 x 43 40 %
Segoe UI Swiss Normalny Cyrylica 17 x 43 40 %
Segoe UI Swiss Normalny Europa rodkowa 17 x 43 40 %
Segoe UI Swiss Normalny Grecki 17 x 43 40 %
Segoe UI Swiss Normalny Turecki 17 x 43 40 %
Segoe UI Swiss Normalny Wietnamski 17 x 43 40 %
Segoe UI Swiss Normalny Zachodni 17 x 43 40 %
SF Movie Poster Special Regular Zachodni 10 x 27 40 %
Shonar Bangla Swiss Regular Zachodni 16 x 41 40 %
Showcard Gothic Decorative Normalny Zachodni 18 x 40 40 %
Shruti Swiss Regular Zachodni 14 x 54 40 %
SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
SimHei Modern Normalny Zachodni 16 x 32 40 %
Simplified Arabic Fixed Modern Regular Arabski 19 x 35 40 %
Simplified Arabic Fixed Modern Regular Zachodni 19 x 35 40 %
Simplified Arabic Roman Regular Arabski 13 x 53 40 %
Simplified Arabic Roman Regular Zachodni 13 x 53 40 %
SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
SimSun Special Regular Zachodni 16 x 32 40 %
SimSun-ExtB Modern Normalny CHINESE_GB2312 16 x 32 40 %
SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
Skinny Special Regular Zachodni 15 x 37 40 %
Small Fonts Swiss Europa rodkowa 1 x 3 40 %
Snap ITC Decorative Normalny Zachodni 19 x 41 40 %
Snowdrift Decorative Regular Europa rodkowa 15 x 43 40 %
Snowdrift Decorative Regular Turecki 15 x 43 40 %
Snowdrift Decorative Regular Zachodni 15 x 43 40 %
Splash Special Regular Zachodni 20 x 34 40 %
Stencil Decorative Normalny Zachodni 18 x 38 40 %
Stephen Special Regular Zachodni 12 x 38 40 %
Steppes TT Swiss Regular Zachodni 15 x 32 40 %
Sylfaen Roman Normalny Ba³tycki 13 x 42 40 %
Sylfaen Roman Normalny Cyrylica 13 x 42 40 %
Sylfaen Roman Normalny Europa rodkowa 13 x 42 40 %
Sylfaen Roman Normalny Grecki 13 x 42 40 %
Sylfaen Roman Normalny Turecki 13 x 42 40 %
Sylfaen Roman Normalny Zachodni 13 x 42 40 %
Symbol Roman Normalny Symbol 19 x 39 40 %
System Swiss Europa rodkowa 7 x 16 70 %
Tahoma Swiss Normalny Arabski 14 x 39 40 %
Tahoma Swiss Normalny Ba³tycki 14 x 39 40 %
Tahoma Swiss Normalny Cyrylica 14 x 39 40 %
Tahoma Swiss Normalny Europa rodkowa 14 x 39 40 %
Tahoma Swiss Normalny Grecki 14 x 39 40 %
Tahoma Swiss Normalny Hebrajski 14 x 39 40 %
Tahoma Swiss Normalny Tajski 14 x 39 40 %
Tahoma Swiss Normalny Turecki 14 x 39 40 %
Tahoma Swiss Normalny Wietnamski 14 x 39 40 %
Tahoma Swiss Normalny Zachodni 14 x 39 40 %
Tarzan Special Regular Zachodni 17 x 41 40 %
Tempus Sans ITC Decorative Normalny Zachodni 13 x 42 40 %
Terminal Modern OEM/DOS 8 x 12 40 %
Terminator Two Special Regular Europa rodkowa 20 x 32 40 %
Terminator Two Special Regular Grecki 20 x 32 40 %
Terminator Two Special Regular Mac 20 x 32 40 %
Terminator Two Special Regular Turecki 20 x 32 40 %
Terminator Two Special Regular Zachodni 20 x 32 40 %
Times New Roman Roman Normalny Arabski 13 x 35 40 %
Times New Roman Roman Normalny Ba³tycki 13 x 35 40 %
Times New Roman Roman Normalny Cyrylica 13 x 35 40 %
Times New Roman Roman Normalny Europa rodkowa 13 x 35 40 %
Times New Roman Roman Normalny Grecki 13 x 35 40 %
Times New Roman Roman Normalny Hebrajski 13 x 35 40 %
Times New Roman Roman Normalny Turecki 13 x 35 40 %
Times New Roman Roman Normalny Wietnamski 13 x 35 40 %
Times New Roman Roman Normalny Zachodni 13 x 35 40 %
Toledo Special Regular Zachodni 15 x 41 40 %
Traditional Arabic Roman Regular Arabski 15 x 48 40 %
Traditional Arabic Roman Regular Zachodni 15 x 48 40 %
Trebuchet MS Swiss Normalny Ba³tycki 15 x 37 40 %
Trebuchet MS Swiss Normalny Cyrylica 15 x 37 40 %
Trebuchet MS Swiss Normalny Europa rodkowa 15 x 37 40 %
Trebuchet MS Swiss Normalny Grecki 15 x 37 40 %
Trebuchet MS Swiss Normalny Turecki 15 x 37 40 %
Trebuchet MS Swiss Normalny Zachodni 15 x 37 40 %
Tunga Swiss Regular Zachodni 18 x 53 40 %
Tw Cen MT Condensed Extra Bold Swiss Normalny Europa rodkowa 12 x 35 40 %
Tw Cen MT Condensed Extra Bold Swiss Normalny Zachodni 12 x 35 40 %
Tw Cen MT Condensed Swiss Pogrubiony Europa rodkowa 11 x 34 70 %
Tw Cen MT Condensed Swiss Pogrubiony Zachodni 11 x 34 70 %
Tw Cen MT Swiss Normalny Europa rodkowa 13 x 35 40 %
Tw Cen MT Swiss Normalny Zachodni 13 x 35 40 %
Utsaah Swiss Regular Zachodni 13 x 36 40 %
Valken Special Regular Zachodni 16 x 39 40 %
Vani Swiss Regular Zachodni 23 x 54 40 %
Verdana Swiss Normalny Ba³tycki 16 x 39 40 %
Verdana Swiss Normalny Cyrylica 16 x 39 40 %
Verdana Swiss Normalny Europa rodkowa 16 x 39 40 %
Verdana Swiss Normalny Grecki 16 x 39 40 %
Verdana Swiss Normalny Turecki 16 x 39 40 %
Verdana Swiss Normalny Wietnamski 16 x 39 40 %
Verdana Swiss Normalny Zachodni 16 x 39 40 %
Vijaya Swiss Regular Zachodni 19 x 32 40 %
Viner Hand ITC Script Normalny Zachodni 15 x 52 40 %
Vivaldi Script Kursywa Zachodni 9 x 38 40 %
Vivian Special Regular Zachodni 17 x 41 40 %
Vladimir Script Script Normalny Zachodni 10 x 39 40 %
Vrinda Swiss Regular Zachodni 20 x 44 40 %
Waverly Special Regular Zachodni 12 x 38 40 %
Webdings Roman Normalny Symbol 31 x 32 40 %
Whimsy TT Swiss Regular Zachodni 20 x 39 40 %
Wide Latin Roman Normalny Zachodni 26 x 39 40 %
Wingdings 2 Roman Regular Symbol 27 x 34 40 %
Wingdings 3 Roman Regular Symbol 25 x 36 40 %
Wingdings Special Regular Symbol 28 x 36 40 %
Woodcut Special Regular Grecki 5 x 33 40 %
Woodcut Special Regular Mac 5 x 33 40 %
Woodcut Special Regular Zachodni 5 x 33 40 %
X-Files Swiss Regular Zachodni 7 x 34 40 %
Year supply of fairy cakes Special Regular Zachodni 21 x 54 40 %
--------[ Dwiêk Windows ]----------------------------------------------------------------------------------------------
midi-in.0 0001 0067 MPU-401
midi-in.1 0001 0067 Game Controller 1
midi-out.0 0001 001B Microsoft GS Wavetable Synth
midi-out.1 0001 0066 MPU-401
midi-out.2 0001 0066 Game Controller 1
mixer.0 0001 0068 G³oniki (C-Media PCI Audio Dev
mixer.1 0001 0068 Wyjcie cyfrowe (C-Media PCI Au
mixer.2 0001 0068 Wejcie liniowe (C-Media PCI Au
mixer.3 0001 0068 Stereo Mix (C-Media PCI Audio D
mixer.4 0001 0068 Odtwarzacz CD (C-Media PCI Audi
mixer.5 FFFF FFFF Mikrofon (HD Webcam C270)
mixer.6 0001 0068 SPDIF In (C-Media PCI Audio Dev
mixer.7 0001 0068 Aux (C-Media PCI Audio Device)
mixer.8 0001 0068 Mikrofon (C-Media PCI Audio Dev
wave-in.0 FFFF FFFF Mikrofon (HD Webcam C270)
wave-in.1 0001 0065 Wejcie liniowe (C-Media PCI Au
wave-in.2 0001 0065 Stereo Mix (C-Media PCI Audio D
wave-in.3 0001 0065 Odtwarzacz CD (C-Media PCI Audi
wave-in.4 0001 0065 SPDIF In (C-Media PCI Audio Dev
wave-in.5 0001 0065 Aux (C-Media PCI Audio Device)
wave-in.6 0001 0065 Mikrofon (C-Media PCI Audio Dev
wave-out.0 0001 0064 G³oniki (C-Media PCI Audio Dev
wave-out.1 0001 0064 Wyjcie cyfrowe (C-Media PCI Au
--------[ Dwiêk PCI / PnP ]--------------------------------------------------------------------------------------------
ATI Radeon HDMI @ AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller PCI
C-Media CMI8738/C3DX Audio Device PCI
--------[ HD Audio ]----------------------------------------------------------------------------------------------------
[ AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller
Opis urz¹dzenia (Windows) Kontroler zgodny ze standardem High Definition Audio
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 1 / 0 / 1
ID urz¹dzenia 1002-AAB0
ID podsystemu 1462-AAB0
Numer wydania 00
ID sprzêtu PCI\VEN_1002 & DEV_AAB0 & SUBSYS_AAB01462 & REV_00
Producent urz¹dzenia:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/chipsets
Uaktualnienie sterowników http://support.amd.com
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ ATI Radeon HDMI ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia ATI Radeon HDMI
Opis urz¹dzenia (Windows) AMD High Definition Audio Device
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 1002-AA01
ID podsystemu 00AA-0100
Numer wydania 1003
ID sprzêtu HDAUDIO\FUNC_01 & VEN_1002 & DEV_AA01 & SUBSYS_00AA0100 & REV_1003
Producent urz¹dzenia:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/chipsets
Uaktualnienie sterowników http://support.amd.com
Driver Update http://www.aida64.com/driver-updates
--------[ OpenAL ]------------------------------------------------------------------------------------------------------
W³aciwoci OpenAL:
Sprzedawca Creative Labs Inc.
Renderer Programy
Wersja 1.1
Nazwa urz¹dzenia Generic Software
OpenAL DLL 6.14.0357.22
Creative OpenAL DLL Nieobecne
Wrapper DLL 2.1.8.1
Hardware Sound Buffers 0
X-RAM Nieobecne
OpenAL Extensions:
AL_EXT_EXPONENT_DISTANCE Obs³ugiwane
AL_EXT_LINEAR_DISTANCE Obs³ugiwane
AL_EXT_OFFSET Obs³ugiwane
ALC_ENUMERATE_ALL_EXT Obs³ugiwane
ALC_ENUMERATION_EXT Obs³ugiwane
ALC_EXT_CAPTURE Obs³ugiwane
ALC_EXT_EFX Obs³ugiwane
EAX Obs³ugiwane
EAX2.0 Obs³ugiwane
EAX3.0 Nieobs³ugiwane
EAX3.0EMULATED Obs³ugiwane
EAX4.0 Nieobs³ugiwane
EAX4.0EMULATED Obs³ugiwane
EAX5.0 Nieobs³ugiwane
EAX-RAM Nieobs³ugiwane
--------[ Kodery-dekodery audio ]---------------------------------------------------------------------------------------
[ CODEC Microsoft CCITT G.711 A-Law i u-Law ]
W³aciwoci sterownika ACM:
Opis sterownika CODEC Microsoft CCITT G.711 A-Law i u-Law
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio CCITT G.711 A-Law i u-Law.
Wersja sterownika 4.00
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
W³aciwoci sterownika ACM:
Opis sterownika Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Informacje o prawach autorskich Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
W³asnoci sterownika decoder only version
Wersja sterownika 1.09
[ Koder-dekoder audio Microsoft GSM 6.10 ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder audio Microsoft GSM 6.10
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio zgodnie z zaleceniem 6.10 ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile).
Wersja sterownika 4.00
[ Koder-dekoder Microsoft ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio Microsoft ADPCM.
Wersja sterownika 4.00
[ Koder-dekoder Microsoft IMA ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft IMA ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio IMA ADPCM.
Wersja sterownika 4.00
[ Microsoft PCM Converter ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft PCM Converter
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Konwertuje czêstotliwoæ i liczbê bitów na próbkê danych audio PCM.
Wersja sterownika 5.00
[ Ogg Vorbis Audio CODEC ]
W³aciwoci sterownika ACM:
Opis sterownika Ogg Vorbis Audio CODEC
Informacje o prawach autorskich Copyright (C)2001 H.Mutsuki
Licencja Xiphophorus libVorbis I 20090710 Copyright (C)2009 Xiphophorus
W³asnoci sterownika Compresses and decompresses Ogg Vorbis audio data. This software is based on a code of 'libVorbis'.
Wersja sterownika 4.00
--------[ Kodery-dekodery wideo ]---------------------------------------------------------------------------------------
frapsvid.dll Fraps Video Decompressor
iccvid.dll 1.10.0.11 Koder-dekoder Cinepak®
iyuv_32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Koder-dekoder Intel Indeo(R) Video YUV
lvcodec2.dll 13.31.1044.0 Video Codec
msrle32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Microsoft RLE Compressor
msvidc32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Kompresor Microsoft Video 1
msyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Microsoft UYVY Video Decompressor
tsbyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Toshiba Video Codec
--------[ MCI ]---------------------------------------------------------------------------------------------------------
[ AVIVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie AVIVideo
Nazwa Wideo dla Windows
Opis Sterownik MCI wideo dla Windows
Typ Digital Video Device
Sterownik mciavi32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ CDAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie CDAudio
Nazwa Audio CD
Opis Sterownik MCI dla urz¹dzeñ cdaudio
Typ CD Audio Device
Sterownik mcicda.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Nie
Urz¹dzenie oparte na pliku Nie
Mo¿e wysun¹æ Tak
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ MPEGVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie MPEGVideo
Nazwa DirectShow
Opis Sterownik MCI DirectShow
Typ Digital Video Device
Sterownik mciqtz32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Nie
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ Sequencer ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie Sequencer
Nazwa Sekwenser MIDI
Opis Sterownik MCI dla sekwensera MIDI
Typ Sequencer Device
Sterownik mciseq.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ WaveAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie WaveAudio
Nazwa Dwiêk
Opis Sterownik MCI dla audio waveform
Typ Waveform Audio Device
Sterownik mciwave.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Tak
Mo¿e nagrywaæ dane Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
--------[ SAPI ]--------------------------------------------------------------------------------------------------------
SAPI Properties:
SAPI4 Version -
SAPI5 Version 5.3.13120.0
Voice (SAPI5):
Nazwa Microsoft Anna - English (United States)
Opis Microsoft Anna - English (United States)
Voice Name M1033DSK
Voice Path C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk
Age Adult
Gender Female
Jêzyk Angielski (Stany Zjednoczone)
Sprzedawca Microsoft
Wersja 2.0
Plik DLL C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86)
CLSID {F51C7B23-6566-424C-94CF-2C4F83EE96FF}
Frontend {55DFB4F7-4175-4B3B-B247-D9B399ADB119}
--------[ Magazyn Windows ]---------------------------------------------------------------------------------------------
[ HDT722520DLA380 ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika HDT722520DLA380 ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
Informacje fizyczne urz¹dzenia dyskowego:
Producent Hitachi
Rodzina dysków twardych Deskstar T7K250
Wspó³czynnik postaci 3.5 "
Pojemnoæ po sformatowaniu 200 GB
Liczba dysków 2
Liczba powierzchni zapisu 4
Wymiary 146 x 101.6 x 25.4 mm
Maks. ciê¿ar 640 g
rednie opónienie obrotowe 4.17 ms
Prêdkoæ obrotowa 7200 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 843.2 Mbitów/sek
redni czas wyszukiwania 8.5 ms
Interfejs SATA-II
Szybkoæ transmisji danych z bufora do hosta 300 MB/sek
Rozmiar bufora 8 MB
Producent urz¹dzenia:
Nazwa firmy Hitachi Global Storage Technologies
Informacje o produkcie http://www.hgst.com
[ ST3120026A ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika ST3120026A ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
Informacje fizyczne urz¹dzenia dyskowego:
Producent Seagate
Nazwa dysku twardego Barracuda 7200.7 Plus 120026
Wspó³czynnik postaci 3.5 "
Pojemnoæ po sformatowaniu 120 GB
Liczba dysków 2
Liczba powierzchni zapisu 3
Wymiary 146.56 x 101.85 x 26.1 mm
Maks. ciê¿ar 635 g
rednie opónienie obrotowe 4.16 ms
Prêdkoæ obrotowa 7200 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 683 Mbitów/sek
redni czas wyszukiwania 8.5 ms
Interfejs Ultra-ATA/100
Szybkoæ transmisji danych z bufora do hosta 100 MB/sek
Rozmiar bufora 8 MB
Czas rozruchu 10 sek.
Producent urz¹dzenia:
Nazwa firmy Seagate Technology LLC
Informacje o produkcie http://www.seagate.com/products
[ OLEZYXM WPIFK5UJCX SCSI CdRom Device ]
W³aciwoci urz¹dzenia:
Opis sterownika OLEZYXM WPIFK5UJCX SCSI CdRom Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF cdrom.inf
[ TSSTcorp CD/DVDW SH-S162A ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika TSSTcorp CD/DVDW SH-S162A ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF cdrom.inf
W³aciwoci napêdu dysków optycznych:
Producent Toshiba-Samsung
Typ urz¹dzenia DVD+RW/DVD-RW/DVD-RAM
Interfejs ATAPI
Writing Speeds:
DVD+R9 Dual Layer 8x
DVD+R 16x
DVD+RW 8x
DVD-R9 Dual Layer 6x
DVD-R 16x
DVD-RW 6x
DVD-RAM 5x
CD-R 48x
CD-RW 32x
Reading Speeds:
DVD-ROM 16x
CD-ROM 48x
Producent urz¹dzenia:
Nazwa firmy Toshiba Samsung Storage Technology
Informacje o produkcie http://www.tsstorage.com/tsst/index_e.html
Firmware Download http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
[ ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
[ ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
Zasoby sprzêtowe:
IRQ 14
Port 01F0-01F7
Port 03F6-03F6
[ ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
[ ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
Zasoby sprzêtowe:
IRQ 15
Port 0170-0177
Port 0376-0376
[ Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Data sterownika 2013-07-25
Wersja sterownika 9.1.9.1005
Dostawca sterownika Intel
Plik INF oem17.inf
Zasoby sprzêtowe:
IRQ 22
Port A880-A88F
Port AC00-AC03
Port B000-B007
Port B080-B083
Port B400-B407
[ Kontrolery Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers 27DF ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontrolery Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers 27DF
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
Zasoby sprzêtowe:
Port FFA0-FFAF
[ AJ12779K IDE Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika AJ12779K IDE Controller
Zasoby sprzêtowe:
IRQ 09
Port FFF0-FFF7
--------[ Dyski logiczne ]----------------------------------------------------------------------------------------------
C: Dysk lokalny NTFS 114463 MB 85266 MB 29197 MB 26 % 6C55-D1EC
D: Napêd dysków optycznych
E: Napêd dysków optycznych
F: Dysk lokalny NTFS 190778 MB 172381 MB 18396 MB 10 % 4536-2F20
--------[ Dyski fizyczne ]----------------------------------------------------------------------------------------------
[ Dysk nr 1 - ST3120026A (111 GB) ]
#1 NTFS C: 0 MB 114463 MB
[ Dysk nr 2 - HDT722520DLA380 (186 GB) ]
#1 (Aktywna) NTFS F: 0 MB 190778 MB
--------[ Napêdy dysków optycznych ]------------------------------------------------------------------------------------
[ D:\ TSSTcorp CD/DVDW SH-S162A ATA Device ]
W³aciwoci napêdu dysków optycznych:
Opis urz¹dzenia TSSTcorp CD/DVDW SH-S162A ATA Device
Numer seryjny SH-S162AFirmware
Firmware Revision TS01
Rozmiar bufora 2 MB
Producent Toshiba-Samsung
Typ urz¹dzenia DVD+RW/DVD-RW/DVD-RAM
Interfejs ATAPI
Region Code 2
Remaining User Changes 4
Remaining Vendor Changes 4
Writing Speeds:
DVD+R9 Dual Layer 8x
DVD+R 16x
DVD+RW 8x
DVD-R9 Dual Layer 6x
DVD-R 16x
DVD-RW 6x
DVD-RAM 5x
CD-R 48x
CD-RW 32x
Reading Speeds:
DVD-ROM 16x
CD-ROM 48x
Supported Disk Types:
BD-ROM Nieobs³ugiwane
BD-R Nieobs³ugiwane
BD-RE Nieobs³ugiwane
HD DVD-ROM Nieobs³ugiwane
HD DVD-R Dual Layer Nieobs³ugiwane
HD DVD-RW Dual Layer Nieobs³ugiwane
HD DVD-R Nieobs³ugiwane
HD DVD-RW Nieobs³ugiwane
HD DVD-RAM Nieobs³ugiwane
DVD-ROM Read
DVD+R9 Dual Layer Read + Write
DVD+RW9 Dual Layer Nieobs³ugiwane
DVD+R Read + Write
DVD+RW Read + Write
DVD-R9 Dual Layer Read + Write
DVD-RW9 Dual Layer Nieobs³ugiwane
DVD-R Read + Write
DVD-RW Read + Write
DVD-RAM Read + Write
CD-ROM Read
CD-R Read + Write
CD-RW Read + Write
Optical Drive Features:
AACS Nieobs³ugiwane
BD CPS Nieobs³ugiwane
Buffer Underrun Protection Obs³ugiwane
C2 Error Pointers Obs³ugiwane
CD+G Nieobs³ugiwane
CD-Text Obs³ugiwane
DVD-Download Disc Recording Nieobs³ugiwane
Hybrid Disc Nieobs³ugiwane
JustLink Obs³ugiwane
CPRM Obs³ugiwane
CSS Obs³ugiwane
LabelFlash Nieobs³ugiwane
Layer-Jump Recording Obs³ugiwane
LightScribe Nieobs³ugiwane
Mount Rainier Obs³ugiwane
OSSC Nieobs³ugiwane
Qflix Recording Nieobs³ugiwane
SecurDisc Nieobs³ugiwane
SMART Obs³ugiwane
VCPS Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Toshiba Samsung Storage Technology
Informacje o produkcie http://www.tsstorage.com/tsst/index_e.html
Firmware Download http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
Driver Update http://www.aida64.com/driver-updates
[ E:\ OLEZYXM WPIFK5UJCX SCSI CdRom Device ]
W³aciwoci napêdu dysków optycznych:
Opis urz¹dzenia OLEZYXM WPIFK5UJCX SCSI CdRom Device
Firmware Revision 1.04
Rozmiar bufora 2 MB
Region Code 1
Remaining User Changes 4
Remaining Vendor Changes 4
Supported Disk Types:
BD-ROM Read
BD-R Read
BD-RE Read
HD DVD-ROM Nieobs³ugiwane
HD DVD-R Dual Layer Nieobs³ugiwane
HD DVD-RW Dual Layer Nieobs³ugiwane
HD DVD-R Nieobs³ugiwane
HD DVD-RW Nieobs³ugiwane
HD DVD-RAM Nieobs³ugiwane
DVD-ROM Read
DVD+R9 Dual Layer Read
DVD+RW9 Dual Layer Read
DVD+R Read
DVD+RW Read
DVD-R9 Dual Layer Read
DVD-RW9 Dual Layer Nieobs³ugiwane
DVD-R Read
DVD-RW Read
DVD-RAM Nieobs³ugiwane
CD-ROM Read
CD-R Read
CD-RW Read
Optical Drive Features:
AACS Nieobs³ugiwane
BD CPS Nieobs³ugiwane
Buffer Underrun Protection Nieobs³ugiwane
C2 Error Pointers Obs³ugiwane
CD+G Obs³ugiwane
CD-Text Obs³ugiwane
DVD-Download Disc Recording Nieobs³ugiwane
Hybrid Disc Nieobs³ugiwane
JustLink Nieobs³ugiwane
CPRM Nieobs³ugiwane
CSS Nieobs³ugiwane
LabelFlash Nieobs³ugiwane
Layer-Jump Recording Nieobs³ugiwane
LightScribe Nieobs³ugiwane
Mount Rainier Nieobs³ugiwane
OSSC Nieobs³ugiwane
Qflix Recording Nieobs³ugiwane
SecurDisc Nieobs³ugiwane
SMART Nieobs³ugiwane
VCPS Nieobs³ugiwane
--------[ ASPI ]--------------------------------------------------------------------------------------------------------
04 00 00 Napêd dysków optycznych OLEZYXM WPIFK5UJCX 1.04
04 07 00 Karta hosta aj12779k
--------[ ATA ]---------------------------------------------------------------------------------------------------------
[ HDT722520DLA380 (VDK51GTKCZDS6L) ]
W³aciwoci urz¹dzenia ATA:
ID modelu HDT722520DLA380
Numer seryjny VDK51GTKCZDS6L
Numer wydania V44OA9BA
World Wide Name 5-000CCA-20CCDD2FD
Typ urz¹dzenia SATA
Parametry 387619 cylindry/ów, 16 g³owic(e), 63 sektory/ów na cie¿kê, 512 bajty/ów w sektorze
Liczba sektorów LBA 390719855
Physical / Logical Sector Size 512 bajtów / 512 bajtów
Bufor 7674 KB (Dual Ported, Read Ahead)
Zwielokrotnienie sektorów 16
Liczba bajtów korekcji ECC 52
Najszybszy tryb transferu PIO PIO 4
Najszybszy tryb transferu MWDMA MWDMA 2
Najszybszy tryb transferu UDMA UDMA 6
Aktywny tryb transferu UDMA UDMA 5
Pojemnoæ przed sformatowaniem 190781 MB
ATA Standard ATA/ATAPI-7
W³asnoci urz¹dzenia ATA:
48-bit LBA Obs³ugiwane
Zaawansowane zarz¹dzanie energi¹ Obs³ugiwane, Wy³¹czone
Automatic Acoustic Management Obs³ugiwane, Wy³¹czone
Device Configuration Overlay Obs³ugiwane
DMA Setup Auto-Activate Obs³ugiwane, Wy³¹czone
Extended Power Conditions Nieobs³ugiwane
Free-Fall Control Nieobs³ugiwane
General Purpose Logging Obs³ugiwane
Host Protected Area Obs³ugiwane, W³¹czone
In-Order Data Delivery Obs³ugiwane, Wy³¹czone
Native Command Queuing Obs³ugiwane
NCQ Priority Information Nieobs³ugiwane
Phy Event Counters Nieobs³ugiwane
Opcje zasilania Obs³ugiwane, W³¹czone
Power-Up In Standby Obs³ugiwane, Wy³¹czone
Read Look-Ahead Obs³ugiwane, W³¹czone
Release Interrupt Nieobs³ugiwane
Tryb zabezpieczeñ Obs³ugiwane, Wy³¹czone
Sense Data Reporting Nieobs³ugiwane
SMART Obs³ugiwane, W³¹czone
SMART Error Logging Obs³ugiwane
SMART Self-Test Obs³ugiwane
Software Settings Preservation Obs³ugiwane, W³¹czone
Streaming Obs³ugiwane
Tagged Command Queuing Nieobs³ugiwane
Bufor zapisywania danych Obs³ugiwane, W³¹czone
Write-Read-Verify Nieobs³ugiwane
SSD Features:
Data Set Management Nieobs³ugiwane
Deterministic Read After TRIM Nieobs³ugiwane
TRIM Command Nieobs³ugiwane
Informacje fizyczne urz¹dzenia ATA:
Producent Hitachi
Rodzina dysków twardych Deskstar T7K250
Wspó³czynnik postaci 3.5 "
Pojemnoæ po sformatowaniu 200 GB
Liczba dysków 2
Liczba powierzchni zapisu 4
Wymiary 146 x 101.6 x 25.4 mm
Maks. ciê¿ar 640 g
rednie opónienie obrotowe 4.17 ms
Prêdkoæ obrotowa 7200 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 843.2 Mbitów/sek
redni czas wyszukiwania 8.5 ms
Interfejs SATA-II
Szybkoæ transmisji danych z bufora do hosta 300 MB/sek
Rozmiar bufora 8 MB
Producent urz¹dzenia ATA:
Nazwa firmy Hitachi Global Storage Technologies
Informacje o produkcie http://www.hgst.com
Driver Update http://www.aida64.com/driver-updates
[ ST3120026A (5JT3TPJL) ]
W³aciwoci urz¹dzenia ATA:
ID modelu ST3120026A
Numer seryjny 5JT3TPJL
Numer wydania 8.01
Typ urz¹dzenia ATA-100
Parametry 232579 cylindry/ów, 16 g³owic(e), 63 sektory/ów na cie¿kê, 512 bajty/ów w sektorze
Liczba sektorów LBA 234439535
Physical / Logical Sector Size 512 bajtów / 512 bajtów
Bufor 8 MB
Zwielokrotnienie sektorów 16
Liczba bajtów korekcji ECC 4
Najszybszy tryb transferu PIO PIO 4
Najszybszy tryb transferu MWDMA MWDMA 2
Najszybszy tryb transferu UDMA UDMA 5 (ATA-100)
Aktywny tryb transferu UDMA UDMA 5 (ATA-100)
Pojemnoæ przed sformatowaniem 114472 MB
ATA Standard ATA/ATAPI-6
W³asnoci urz¹dzenia ATA:
48-bit LBA Obs³ugiwane
Zaawansowane zarz¹dzanie energi¹ Nieobs³ugiwane
Automatic Acoustic Management Nieobs³ugiwane
Device Configuration Overlay Obs³ugiwane
DMA Setup Auto-Activate Nieobs³ugiwane
Extended Power Conditions Nieobs³ugiwane
Free-Fall Control Nieobs³ugiwane
General Purpose Logging Obs³ugiwane
Host Protected Area Obs³ugiwane, W³¹czone
In-Order Data Delivery Nieobs³ugiwane
Native Command Queuing Nieobs³ugiwane
NCQ Priority Information Nieobs³ugiwane
Phy Event Counters Nieobs³ugiwane
Opcje zasilania Obs³ugiwane, W³¹czone
Power-Up In Standby Nieobs³ugiwane
Read Look-Ahead Obs³ugiwane, W³¹czone
Release Interrupt Nieobs³ugiwane
Tryb zabezpieczeñ Obs³ugiwane, Wy³¹czone
Sense Data Reporting Nieobs³ugiwane
SMART Obs³ugiwane, W³¹czone
SMART Error Logging Obs³ugiwane
SMART Self-Test Obs³ugiwane
Software Settings Preservation Nieobs³ugiwane
Streaming Nieobs³ugiwane
Tagged Command Queuing Nieobs³ugiwane
Bufor zapisywania danych Obs³ugiwane, W³¹czone
Write-Read-Verify Nieobs³ugiwane
SSD Features:
Data Set Management Nieobs³ugiwane
Deterministic Read After TRIM Nieobs³ugiwane
TRIM Command Nieobs³ugiwane
Informacje fizyczne urz¹dzenia ATA:
Producent Seagate
Nazwa dysku twardego Barracuda 7200.7 Plus 120026
Wspó³czynnik postaci 3.5 "
Pojemnoæ po sformatowaniu 120 GB
Liczba dysków 2
Liczba powierzchni zapisu 3
Wymiary 146.56 x 101.85 x 26.1 mm
Maks. ciê¿ar 635 g
rednie opónienie obrotowe 4.16 ms
Prêdkoæ obrotowa 7200 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 683 Mbitów/sek
redni czas wyszukiwania 8.5 ms
Interfejs Ultra-ATA/100
Szybkoæ transmisji danych z bufora do hosta 100 MB/sek
Rozmiar bufora 8 MB
Czas rozruchu 10 sek.
Producent urz¹dzenia ATA:
Nazwa firmy Seagate Technology LLC
Informacje o produkcie http://www.seagate.com/products
Driver Update http://www.aida64.com/driver-updates
--------[ SMART ]-------------------------------------------------------------------------------------------------------
[ HDT722520DLA380 (VDK51GTKCZDS6L) ]
01 Raw Read Error Rate 16 100 100 0 OK: wartoæ w normie
02 Throughput Performance 50 100 100 0 OK: wartoæ w normie
03 Spinup Time 24 121 121 18940189 OK: wartoæ w normie
04 Start/Stop Count 0 99 99 5944 OK: zawsze pozytywnie
05 Reallocated Sector Count 5 100 100 0 OK: wartoæ w normie
07 Seek Error Rate 67 100 100 0 OK: wartoæ w normie
08 Seek Time Performance 20 100 100 0 OK: wartoæ w normie
09 Power-On Time Count 0 97 97 23509 OK: zawsze pozytywnie
0A Spinup Retry Count 60 100 100 0 OK: wartoæ w normie
0C Power Cycle Count 0 100 100 3415 OK: zawsze pozytywnie
C0 Power-Off Retract Count 50 95 95 6639 OK: wartoæ w normie
C1 Load/Unload Cycle Count 50 95 95 6639 OK: wartoæ w normie
C2 Temperature 0 127 127 58, 5, 43 OK: zawsze pozytywnie
C4 Reallocation Event Count 0 100 100 0 OK: zawsze pozytywnie
C5 Current Pending Sector Count 0 100 100 0 OK: zawsze pozytywnie
C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: zawsze pozytywnie
C7 Ultra ATA CRC Error Rate 0 200 253 17 OK: zawsze pozytywnie
[ ST3120026A (5JT3TPJL) ]
01 Raw Read Error Rate 6 61 54 91514164 OK: wartoæ w normie
03 Spinup Time 0 96 96 0 OK: zawsze pozytywnie
04 Start/Stop Count 20 100 100 13 OK: wartoæ w normie
05 Reallocated Sector Count 36 100 100 0 OK: wartoæ w normie
07 Seek Error Rate 30 89 60 878472380 OK: wartoæ w normie
09 Power-On Time Count 0 82 82 15879 OK: zawsze pozytywnie
0A Spinup Retry Count 97 100 100 0 OK: wartoæ w normie
0C Power Cycle Count 20 99 99 1818 OK: wartoæ w normie
C2 Temperature 0 37 56 37 OK: zawsze pozytywnie
C3 Hardware ECC Recovered 0 61 54 91514164 OK: zawsze pozytywnie
C5 Current Pending Sector Count 0 100 100 0 OK: zawsze pozytywnie
C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: zawsze pozytywnie
C7 Ultra ATA CRC Error Rate 0 200 199 1 OK: zawsze pozytywnie
C8 Write Error Rate 0 100 253 0 OK: zawsze pozytywnie
CA Data Address Mark Errors 0 100 253 0 OK: zawsze pozytywnie
--------[ Sieæ Windows ]------------------------------------------------------------------------------------------------
[ Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20) ]
W³aciwoci karty sieciowej:
Karta sieciowa Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Typ interfejsu Gigabit Ethernet
Adres sprzêtowy karty 54-04-A6-96-AB-21
Nazwa po³¹czenia Po³¹czenie lokalne
Szybkoæ po³¹czenia 100 Mbps
MTU 1500 bajtów
Dzier¿awa uzyskana protoko³u DHCP 2013-11-28 22:08:46
Dzier¿awa DHCP wygasa 2013-11-29 22:08:46
Bajtów odebranych 4511905 (4.3 MB)
Bajtów wys³anych 1163963 (1.1 MB)
Adres karty sieciowej:
Adres IP / Maska podsieci 192.168.1.3 / 255.255.255.0
Brama 192.168.1.1
DHCP 192.168.1.1
DNS 91.193.208.2
DNS 91.193.208.3
DNS 192.168.1.1
Producent karty sieciowej:
Nazwa firmy Atheros Communications, Inc.
Informacje o produkcie http://www.atheros.com/networking
Uaktualnienie sterowników http://www.atheros.com
Driver Update http://www.aida64.com/driver-updates
[ Urz ]
W³aciwoci karty sieciowej:
Karta sieciowa Urz
Typ interfejsu Ethernet
Adres sprzêtowy karty 00-15-83-18-36-C3
Nazwa po³¹czenia Po³¹czenie sieciowe Bluetooth
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
--------[ Sieæ PCI / PnP ]----------------------------------------------------------------------------------------------
Atheros AR8131 PCI-E Gigabit Ethernet Controller PCI
--------[ IAM ]---------------------------------------------------------------------------------------------------------
[ Spo³ecznoci Microsoft ]
W³aciwoci konta:
Nazwa konta Spo³ecznoci Microsoft
ID konta account{7B573FB3-CEE4-417A-9BB4-E98444577683}.oeaccount
Typ konta Wiadomoci (Domylnie)
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
NNTP: serwer grup dyskusyjnych msnews.microsoft.com
W³asnoci konta:
NNTP: monituj o podanie has³a Nie
NNTP: bezpieczna metoda uwierzytelniania Nie
NNTP: bezpieczne po³¹czenie Nie
NNTP: u¿yj opisów grup dyskusyjnych Nie
NNTP: og³aszaj u¿ywaj¹c formatu tekstowego Nie
NNTP: og³aszaj u¿ywaj¹c formatu HTML Nie
[ Internetowa us³uga katalogowa VeriSign ]
W³aciwoci konta:
Nazwa konta Internetowa us³uga katalogowa VeriSign
ID konta account{D504C759-935E-4572-8725-55E110CE0BD3}.oeaccount
Typ konta LDAP
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
LDAP: serwer us³ug katalogowych directory.verisign.com
LDAP URL http://www.verisign.com
LDAP: baza wyszukiwania NULL
LDAP: limit czasu wyszukiwania 1 min.
W³asnoci konta:
LDAP: wymagane jest uwierzytelnianie Nie
LDAP: bezpieczna metoda uwierzytelniania Nie
LDAP: bezpieczne po³¹czenie Nie
LDAP: u¿yj prostych filtrów wyszukiwania Tak
[ Us³uga Active Directory ]
W³aciwoci konta:
Nazwa konta Us³uga Active Directory
ID konta account{723B6728-4E62-454D-8F7A-F23E4BCEC1D2}.oeaccount
Typ konta LDAP
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
LDAP: serwer us³ug katalogowych NULL:3268
LDAP: nazwa u¿ytkownika NULL
LDAP: baza wyszukiwania NULL
LDAP: limit czasu wyszukiwania 1 min.
W³asnoci konta:
LDAP: wymagane jest uwierzytelnianie Tak
LDAP: bezpieczna metoda uwierzytelniania Tak
LDAP: bezpieczne po³¹czenie Nie
LDAP: u¿yj prostych filtrów wyszukiwania Nie
--------[ Internet ]----------------------------------------------------------------------------------------------------
Opcje internetowe:
Strona startowa about:blank
Strona wyszukiwania http://www.microsoft.com/isapi/redir.dll?prd=ie & ar=iesearch
Local Page C:\Windows\system32\blank.htm
Folder pobierania
Bie¿¹cy serwer proxy:
Stan serwera proxy Wy³¹czone
Serwer proxy sieci lokalnej:
Stan serwera proxy Wy³¹czone
--------[ Trasy ]-------------------------------------------------------------------------------------------------------
Aktywna 0.0.0.0 0.0.0.0 192.168.1.1 20 192.168.1.3 (Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20))
Aktywna 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 127.0.0.1 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 192.168.1.0 255.255.255.0 192.168.1.3 276 192.168.1.3 (Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20))
Aktywna 192.168.1.3 255.255.255.255 192.168.1.3 276 192.168.1.3 (Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20))
Aktywna 192.168.1.255 255.255.255.255 192.168.1.3 276 192.168.1.3 (Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20))
Aktywna 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 224.0.0.0 240.0.0.0 192.168.1.3 276 192.168.1.3 (Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20))
Aktywna 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 255.255.255.255 255.255.255.255 192.168.1.3 276 192.168.1.3 (Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20))
--------[ Ciasteczka IE ]-----------------------------------------------------------------------------------------------
2013-11-26 17:36:38 dawid@zippyshare.com/
2013-11-27 17:01:37 dawid@nero.com/
2013-11-28 15:38:00 dawid@onlinestores.metaservices.microsoft.com/serviceswitching/
--------[ Historia ]----------------------------------------------------------------------------------------------------
2013-11-25 03:34:54 Dawid@http://tracking.trafficcaptain.com/aff_ad?campaign_id=482 & aff_id=7374 & aff_sub=userid & source=lineitemID & format=iframe
2013-11-25 03:34:55 Dawid@btresource://DFB463B24E3ADFEBBBF994D16DED4677E2348970/index.html
2013-11-25 03:43:07 Dawid@file:///F:/Dysk%20E/SKYDRIVE%20NOVUM/NOVUM%20GLIWICE/WASKO%20PULPIT/Adresy%20email.txt
2013-11-25 04:06:19 Dawid@file:///F:/AVG%202014%20Crack/crack.rar
2013-11-25 04:07:16 Dawid@file:///F:/AVG%202014%20Crack/Klucz.txt
2013-11-25 13:22:52 Dawid@file:///C:/Users/Dawid/Desktop/cd-digital-audio-logo2_427808.jpg
2013-11-25 21:11:49 Dawid@file:///C:/Users/Dawid/Desktop/by-nc-sa.jpg
2013-11-25 21:12:03 Dawid@file:///C:/Users/Dawid/Desktop/P251113_19.08.jpg
2013-11-25 21:12:11 Dawid@file:///C:/Users/Dawid/Desktop/P251113_19.09.jpg
2013-11-25 21:12:56 Dawid@file:///C:/Users/Dawid/Desktop/P251113_19.09_[02].jpg
2013-11-26 08:19:58 Dawid@file:///F:/Muzyka/Wykorzystane%20projekty/PÅYTA%20CHRISTMAS%20TIME/Playlista%20+%20tekst%20do%20okÅadki..txt
2013-11-26 08:26:28 Dawid@file:///C:/Users/Dawid/Desktop/1452130_629183297119785_941942746_n.jpg
2013-11-26 08:30:17 Dawid@file:///F:/Muzyka/Wykorzystane%20projekty/PÅYTA%20CHRISTMAS%20TIME/OkÅadka.jpg
2013-11-26 08:52:05 Dawid@file:///F:/NECTAR.2.P.S.v2.02.539.AAX.VST2.VST3.RTAS.x86.x64-CHAOS.rar
2013-11-26 08:52:50 Dawid@file:///F:/Muzyka/Wykorzystane%20projekty/PÅYTA%20CHRISTMAS%20TIME/tyÅ.ec4
2013-11-26 08:53:20 Dawid@file:///F:/Muzyka/Wykorzystane%20projekty/PÅYTA%20CHRISTMAS%20TIME/przód.ec4
2013-11-26 08:53:23 Dawid@file:///F:/Muzyka/Wykorzystane%20projekty/PÅYTA%20CHRISTMAS%20TIME/pÅyta.ec4
2013-11-26 08:53:24 Dawid@file:///F:/LuSH-101.v1.1.0.Incl.K-R2R.rar
2013-11-26 08:56:01 Dawid@file:///F:/098007.rar
2013-11-26 09:56:15 Dawid@file:///F:/LuSH-101.v1.1.0.Incl.K-R2R/D16.Group.Audio.Software.LuSH-101.v1.1.0.Incl.Keygen-R2R/r2r-1471.r00
2013-11-26 09:56:32 Dawid@file:///F:/LuSH-101.v1.1.0.Incl.K-R2R/D16.Group.Audio.Software.LuSH-101.v1.1.0.Incl.Keygen-R2R/R2R/R2R.txt
2013-11-26 10:05:17 Dawid@file:///F:/Muzyka/Programy/Fruity%20Loops%20+%20wtyczki/LuSH-101.v1.1.0.Incl.K-R2R/D16.Group.Audio.Software.LuSH-101.v1.1.0.Incl.Keygen-R2R/R2R.nfo
2013-11-26 10:05:39 Dawid@file:///F:/Muzyka/Programy/Fruity%20Loops%20+%20wtyczki/LuSH-101.v1.1.0.Incl.K-R2R/D16.Group.Audio.Software.LuSH-101.v1.1.0.Incl.Keygen-R2R/R2R/R2R.txt
2013-11-26 10:09:42 Dawid@file:///F:/Muzyka/Programy/Fruity%20Loops%20+%20wtyczki/LuSH-101.v1.1.0.Incl.K-R2R/D16.Group.Audio.Software.LuSH-101.v1.1.0.Incl.Keygen-R2R/R2R/LuSH-101.d16key
2013-11-26 10:28:14 Dawid@file:///F:/NECTAR.2.P.S.v2.02.539.AAX.VST2.VST3.RTAS.x86.x64-CHAOS/iZotope.NECTAR.2.Production.Suite.v2.02.539.AAX.VST2.VST3.RTAS.x86.x64-CHAOS/chs-1623.r00
2013-11-26 10:38:54 Dawid@file:///F:/NECTAR.2.P.S.v2.02.539.AAX.VST2.VST3.RTAS.x86.x64-CHAOS/iZotope.NECTAR.2.Production.Suite.v2.02.539.AAX.VST2.VST3.RTAS.x86.x64-CHAOS/CHAOS.nfo
2013-11-26 14:28:16 Dawid@file:///F:/Anna%20Jurksztowicz%20-%20Na%20Dobre%20i%20Na%20ZÅe.kar
2013-11-26 21:16:06 Dawid@file:///C:/Users/Dawid/Desktop/1452152_399574550173592_1684886470_n.jpg
2013-11-27 00:39:37 Dawid@file:///F:/Dysk%20E/PROGRAMY/Nero%202014%2015.0.02200%20[PL]%20[PATCH%20i%20KEY]%20[shader301202]/Instrukcja.txt
2013-11-27 01:04:19 Dawid@file:///C:/Users/Dawid/Desktop/1002332_223077537846274_118573682_n.jpg
2013-11-27 01:20:21 Dawid@file:///F:/[www.tnt24.info]%20[WowPorn]%202013-11-26%20Connie%20-%20Slam%20My%20Puffy%20Pussy%20[MP4][1920x1080].torrent
2013-11-27 01:20:21 Dawid@file:///F:/[www.tnt24.info]%20DorcelClub%20-%20Ariel%20Rebel%20 & %20Anissa%20Kate%20-%20Pornochic%2024%20[.mp4].torrent
2013-11-27 01:20:22 Dawid@file:///F:/[www.tnt24.info]%20[18OnlyGirls]%202013-11-26%20Lucy%20Li%20-%20Pump%20My%20Twat%20[MP4][1920x1080].torrent
2013-11-27 01:20:22 Dawid@file:///F:/[www.tnt24.info]%20[ALSScan]%202009-12-23%20Amy%20Lee%20_%20Faye%20Reagan%20-%20Paradise%20[MP4][1920x1080].torrent
2013-11-27 01:20:22 Dawid@file:///F:/[www.tnt24.info]%20[Babes]%202013-11-26%20Kenze%20Thomas%20-%20Silken%20[MP4][1920x1080].torrent
2013-11-27 01:20:22 Dawid@file:///F:/[www.tnt24.info]%20[Private]%20Suzen%20Sweet.torrent
2013-11-27 03:20:23 Dawid@btresource://DE69B37101EF0F255F99C0F270F2BA0ADCB80054/index.html
2013-11-27 03:50:34 Dawid@btresource://87D3AFA83A21AADC702D1F44C38E829FC697E942/index.html
2013-11-27 04:25:35 Dawid@btresource://B937518E53F07DD68469FDA03027EF801D62C83D/index.html
2013-11-27 06:17:06 Dawid@btresource://66EF45CB78B660BAD742E427B48D7D22296C3018/index.html
2013-11-27 07:39:19 Dawid@file:///C:/Users/Dawid/Desktop/578469_10151063155666931_940878794_n.jpg
2013-11-27 16:21:02 Dawid@file:///F:/Dysk%20E/CV%20i%20list%20motywacyjny/Dawid%20Dyga-List%20Motywacyjny.pdf
2013-11-27 16:45:44 Dawid@file:///F:/Dysk%20E/CV%20i%20list%20motywacyjny/CV_Dawid_Dyga.pdf
2013-11-27 18:38:38 Dawid@file:///F:/lnldnb9.part2.rar
2013-11-27 18:40:58 Dawid@file:///F:/Purple.Drizzle.Vol.1%20MULTiFORMAT.rar
2013-11-27 18:45:36 Dawid@file:///F:/fprdbr.rar
2013-11-27 18:46:57 Dawid@file:///F:/lnldnb9.part1.rar
2013-11-27 18:47:24 Dawid@file:///F:/fprdbr/astr-fprdbr/astr-fprdbr.r00
2013-11-27 18:50:31 Dawid@file:///F:/Purple.Drizzle.Vol.1%20MULTiFORMAT/VIP%20Loops%20Purple%20Drizzle%20Vol%201%20MULTiFORMAT/dyn-vlprpldrzzlv1.r00
2013-11-27 18:51:49 Dawid@file:///F:/Purple.Drizzle.Vol.1%20MULTiFORMAT/VIP%20Loops%20Purple%20Drizzle%20Vol%201%20MULTiFORMAT/dyn-vlprpldrzzlv1.iso
2013-11-27 18:55:48 Dawid@file:///F:/lnldnb9/astr-lnldnb9/astr-lnldnb9.r00
2013-11-27 20:23:50 Dawid@file:///C:/Users/Dawid/Desktop/0.jpg
2013-11-27 23:39:59 Dawid@file:///F:/Muzyka/Wykorzystane%20projekty/PÅYTA%20CHRISTMAS%20TIME/konkurs%20i%20opis%20pÅyty.txt
2013-11-28 07:31:52 Dawid@btresource://BEA3D530B7317527C1627153E90F6BC0F342D819/index.html
2013-11-28 07:31:53 Dawid@btresource://3C7A73F6C1A395986CAAF11BECE5618431B75061/index.html
2013-11-28 10:17:30 Dawid@btresource://7610DDDA9A4D03CC50C08E6F48CBC23B75C2D78F/index.html
2013-11-28 11:44:23 Dawid@btresource://5842F9FB595916459B94C2975D90B31013A61585/index.html
2013-11-28 15:19:00 Dawid@btresource://43C5E607C0DE75FC55620A1C5B064A8B27575557/index.html
2013-11-28 15:19:46 Dawid@file:///C:/Users/Dawid/Desktop/4066455594_gdzie_te_prawdziwe_kobiety__ktore_widzialy_to_co_mezczyzna_ma_w_sobie.jpg
2013-11-28 16:11:53 Dawid@file:///C:/Users/Dawid/Desktop/odbyt137858596663-jpg.jpg
2013-11-28 17:19:29 Dawid@btresource://F981EB8D8C7FB6B98A691745962C12B61CE5DD7D/index.html
2013-11-28 18:22:56 Dawid@file:///C:/Users/Dawid/Desktop/it_t_70757.jpg
2013-11-28 19:31:10 Dawid@file:///C:/Users/Dawid/Desktop/untitled.flp
2013-11-28 19:31:21 Dawid@btresource://BD0513D6B507008B3F5D5F3DA80FCACD74D47E55/index.html
2013-11-28 20:03:22 Dawid@http://imp.trackrc.com/track/cgview/16?A1=7fc4f793-fc5c-0d23-f37b-e183f4378e65_m_1383843183 & A2=909538
2013-11-28 20:03:23 Dawid@btresource://75D0AFF529E132062E0EC74609169BE32FE4BCDF/index.html
2013-11-28 20:11:16 Dawid@file:///F:/byssibser.rar
2013-11-28 20:12:47 Dawid@file:///C:/Users/Dawid/Desktop/1473057_10151896858463813_1892244831_n.jpg
2013-11-28 20:16:22 Dawid@file:///F:/osofkfv.rar
2013-11-28 20:19:25 Dawid@file:///F:/lhdns2ldnbk.rar
2013-11-28 20:21:10 Dawid@file:///F:/osofkfv/astr-osofkfv/astr-osofkfv.r00
2013-11-28 20:23:32 Dawid@file:///F:/byssibser/sibser.r00
2013-11-28 20:23:56 Dawid@file:///F:/lhdns2ldnbk/astr-lhdns2ldnbk/astr-lhdns2ldnbk.r00
2013-11-28 21:55:44 Dawid@file:///C:/Users/Dawid/Desktop/dd.txt
2013-11-28 22:12:04 Dawid@file:///C:/Users/Dawid/Desktop/Bez tytuÅu.jpg
2013-11-28 22:20:06 Dawid@file:///C:/Users/Dawid/AppData/Local/Temp/rpt-1.htm
2013-11-28 22:33:44 Dawid@file:///C:/Users/Dawid/Desktop/Combofixlog.txt
2013-11-28 22:35:38 Dawid@file:///C:/Users/Dawid/Desktop/Report.htm
--------[ Pliki DirectX ]-----------------------------------------------------------------------------------------------
amstream.dll 6.06.7601.17514 Final Retail Polski 70656 2010-11-21 04:24:00
bdaplgin.ax 6.01.7600.16385 Final Retail Polski 74240 2009-07-14 02:14:10
d3d8.dll 6.01.7600.16385 Final Retail Angielski 1036800 2009-07-14 02:15:08
d3d8thk.dll 6.01.7600.16385 Final Retail Angielski 11264 2009-07-14 02:15:08
d3d9.dll 6.01.7601.17514 Final Retail Angielski 1828352 2010-11-21 04:24:23
d3dim.dll 6.01.7600.16385 Final Retail Angielski 386048 2009-07-14 02:15:08
d3dim700.dll 6.01.7600.16385 Final Retail Angielski 817664 2009-07-14 02:15:08
d3dramp.dll 6.01.7600.16385 Final Retail Angielski 593920 2009-07-14 02:15:08
d3dxof.dll 6.01.7600.16385 Final Retail Angielski 53760 2009-07-14 02:15:08
ddraw.dll 6.01.7600.16385 Final Retail Polski 531968 2009-07-14 02:15:10
ddrawex.dll 6.01.7600.16385 Final Retail Angielski 30208 2009-07-14 02:15:10
devenum.dll 6.06.7600.16385 Final Retail Polski 66560 2009-07-14 02:15:10
dinput.dll 6.01.7600.16385 Final Retail Polski 136704 2009-07-14 02:15:11
dinput8.dll 6.01.7600.16385 Final Retail Polski 145408 2009-07-14 02:15:11
dmband.dll 6.01.7600.16385 Final Retail Angielski 30720 2009-07-14 02:15:12
dmcompos.dll 6.01.7600.16385 Final Retail Angielski 63488 2009-07-14 02:15:12
dmime.dll 6.01.7600.16385 Final Retail Angielski 179712 2009-07-14 02:15:12
dmloader.dll 6.01.7600.16385 Final Retail Angielski 38400 2009-07-14 02:15:12
dmscript.dll 6.01.7600.16385 Final Retail Angielski 86016 2009-07-14 02:15:12
dmstyle.dll 6.01.7600.16385 Final Retail Angielski 105984 2009-07-14 02:15:12
dmsynth.dll 6.01.7600.16385 Final Retail Angielski 105472 2009-07-14 02:15:12
dmusic.dll 6.01.7600.16385 Final Retail Polski 101376 2009-07-14 02:15:12
dplaysvr.exe 6.01.7600.16385 Final Retail Polski 29184 2009-07-14 02:14:18
dplayx.dll 6.01.7600.16385 Final Retail Angielski 213504 2009-07-14 02:15:12
dpmodemx.dll 6.01.7600.16385 Final Retail Polski 23040 2009-07-14 02:15:12
dpnaddr.dll 6.01.7601.17514 Final Retail Angielski 2560 2010-11-21 04:23:53
dpnet.dll 6.01.7601.17989 Final Retail Polski 376832 2013-01-14 14:21:51
dpnhpast.dll 6.01.7600.16385 Final Retail Angielski 7168 2009-07-14 02:15:12
dpnhupnp.dll 6.01.7600.16385 Final Retail Angielski 7168 2009-07-14 02:15:12
dpnlobby.dll 6.01.7600.16385 Final Retail Angielski 2560 2009-07-14 02:04:52
dpnsvr.exe 6.01.7600.16385 Final Retail Polski 33280 2009-07-14 02:14:18
dpwsockx.dll 6.01.7600.16385 Final Retail Polski 44032 2009-07-14 02:15:12
dsdmo.dll 6.01.7600.16385 Final Retail Angielski 173568 2009-07-14 02:15:13
dsound.dll 6.01.7600.16385 Final Retail Polski 453632 2009-07-14 02:15:13
dswave.dll 6.01.7600.16385 Final Retail Angielski 20992 2009-07-14 02:15:13
dxdiagn.dll 6.01.7601.17514 Final Retail Polski 210432 2010-11-21 04:24:22
dxmasf.dll 12.00.7601.17514 Final Retail Angielski 4096 2010-11-21 04:25:10
encapi.dll 6.01.7600.16385 Final Retail Angielski 20992 2009-07-14 02:15:14
gcdef.dll 6.01.7600.16385 Final Retail Polski 120832 2009-07-14 02:15:22
iac25_32.ax 2.00.0005.0053 Final Retail Polski 197632 2009-07-14 02:14:10
ir41_32.ax 4.51.0016.0003 Final Retail Polski 839680 2009-07-14 02:14:10
ir41_qc.dll 4.30.0062.0002 Final Retail Angielski 120320 2009-07-14 02:15:34
ir41_qcx.dll 4.30.0062.0002 Final Retail Angielski 120320 2009-07-14 02:15:34
ir50_32.dll 5.2562.0015.0055 Final Retail Polski 746496 2009-07-14 02:15:34
ir50_qc.dll 5.00.0063.0048 Final Retail Angielski 200192 2009-07-14 02:15:34
ir50_qcx.dll 5.00.0063.0048 Final Retail Angielski 200192 2009-07-14 02:15:34
ivfsrc.ax 5.10.0002.0051 Final Retail Polski 146944 2009-07-14 02:14:10
joy.cpl 6.01.7600.16385 Final Retail Polski 138240 2009-07-14 02:14:09
ksproxy.ax 6.01.7601.17514 Final Retail Polski 193536 2010-11-21 04:24:32
kstvtune.ax 6.01.7601.17514 Final Retail Polski 84480 2010-11-21 04:25:10
ksuser.dll 6.01.7600.16385 Final Retail Polski 4608 2009-07-14 02:15:35
kswdmcap.ax 6.01.7601.17514 Final Retail Polski 107008 2010-11-21 04:24:15
ksxbar.ax 6.01.7601.17514 Final Retail Polski 48640 2010-11-21 04:25:10
mciqtz32.dll 6.06.7601.17514 Final Retail Polski 36352 2010-11-21 04:24:00
mfc40.dll 4.01.0000.6151 Beta Retail Polski 954752 2010-11-21 04:24:00
mfc42.dll 6.06.8064.0000 Beta Retail Polski 1137664 2013-01-14 13:36:06
Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Angielski 53248 2013-11-11 21:46:46
Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Angielski 12800 2013-11-11 21:46:46
Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Angielski 473600 2013-11-11 21:46:46
Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Angielski 2676224 2013-11-11 21:46:42
Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Angielski 2846720 2013-11-11 21:46:43
Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Angielski 563712 2013-11-11 21:46:44
Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Angielski 567296 2013-11-11 21:46:44
Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Angielski 576000 2013-11-11 21:46:44
Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Angielski 577024 2013-11-11 21:46:44
Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Angielski 577536 2013-11-11 21:46:45
Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Angielski 577536 2013-11-11 21:46:45
Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Angielski 578560 2013-11-11 21:46:45
Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Angielski 578560 2013-11-11 21:46:47
Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Angielski 145920 2013-11-11 21:46:47
Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Angielski 159232 2013-11-11 21:46:47
Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Angielski 364544 2013-11-11 21:46:47
Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Angielski 178176 2013-11-11 21:46:48
Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Angielski 223232 2013-11-11 21:46:46
mpeg2data.ax 6.06.7601.17514 Final Retail Polski 72704 2010-11-21 04:25:10
mpg2splt.ax 6.06.7601.17528 Final Retail Angielski 199680 2013-01-14 13:31:49
msdmo.dll 6.06.7601.17514 Final Retail Angielski 30720 2010-11-21 04:24:02
msdvbnp.ax 6.06.7601.17514 Final Retail Polski 59904 2010-11-21 04:25:10
msvidctl.dll 6.05.7601.17514 Final Retail Polski 2291712 2010-11-21 04:25:10
msyuv.dll 6.01.7601.17514 Final Retail Angielski 22528 2010-11-21 04:23:50
pid.dll 6.01.7600.16385 Final Retail Angielski 36352 2009-07-14 02:16:12
psisdecd.dll 6.06.7601.17669 Final Retail Polski 465408 2013-01-14 13:45:05
psisrndr.ax 6.06.7601.17669 Final Retail Polski 75776 2013-01-14 13:45:05
qasf.dll 12.00.7601.17514 Final Retail Angielski 206848 2010-11-21 04:24:01
qcap.dll 6.06.7601.17514 Final Retail Polski 190976 2010-11-21 04:24:08
qdv.dll 6.06.7601.17514 Final Retail Polski 283136 2010-11-21 04:24:09
qdvd.dll 6.06.7601.17835 Final Retail Polski 514560 2013-01-14 14:07:43
qedit.dll 6.06.7601.18175 Final Retail Polski 509440 2013-06-04 05:53:07
qedwipes.dll 6.06.7600.16385 Final Retail Angielski 733184 2009-07-14 02:09:35
quartz.dll 6.06.7601.17713 Final Retail Polski 1328128 2013-01-14 13:51:29
vbisurf.ax 6.01.7601.17514 Final Retail Angielski 33792 2010-11-21 04:25:10
vfwwdm32.dll 6.01.7601.17514 Final Retail Polski 56832 2010-11-21 04:24:09
wsock32.dll 6.01.7600.16385 Final Retail Polski 15360 2009-07-14 02:16:20
--------[ Ekran DirectX ]-----------------------------------------------------------------------------------------------
[ G³ówny sterownik ekranu ]
W³aciwoci urz¹dzenia DirectDraw:
Nazwa sterownika DirectDraw display
Opis sterownika DirectDraw G³ówny sterownik ekranu
Sterownik sprzêtowy aticfx32.dll (8.17.10.1230)
Opis urz¹dzenia AMD Radeon HD 7700 Series
W³aciwoci urz¹dzenia Direct3D:
G³êbokoæ bitowa renderowania 16, 32
G³êbokoæ bitowa Z-bufora 16, 24, 32
Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x
Min. rozmiar tekstury 1 x 1
Maks. rozmiar tekstury 4096 x 4096
Unified Shader Version 5.0
Sprzêtowa obs³uga DirectX DirectX v11.0
W³asnoci urz¹dzenia Direct3D:
Additive Texture Blending Obs³ugiwane
AGP Texturing Obs³ugiwane
Anisotropic Filtering Obs³ugiwane
Automatic Mipmap Generation Obs³ugiwane
Bilinear Filtering Obs³ugiwane
Compute Shader Obs³ugiwane
Cubic Environment Mapping Obs³ugiwane
Cubic Filtering Nieobs³ugiwane
Decal-Alpha Texture Blending Obs³ugiwane
Decal Texture Blending Obs³ugiwane
Directional Lights Obs³ugiwane
DirectX Texture Compression Obs³ugiwane
DirectX Volumetric Texture Compression Nieobs³ugiwane
Dithering Obs³ugiwane
Dot3 Texture Blending Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
Driver Concurrent Creates Obs³ugiwane
Driver Command Lists Nieobs³ugiwane
Dynamic Textures Obs³ugiwane
Edge Anti-Aliasing Nieobs³ugiwane
Environmental Bump Mapping Obs³ugiwane
Environmental Bump Mapping + Luminance Obs³ugiwane
Factor Alpha Blending Obs³ugiwane
Geometric Hidden-Surface Removal Nieobs³ugiwane
Geometry Shader Obs³ugiwane
Guard Band Obs³ugiwane
Hardware Scene Rasterization Obs³ugiwane
Hardware Transform & Lighting Obs³ugiwane
Legacy Depth Bias Obs³ugiwane
Map On Default Buffers Nieobs³ugiwane
Mipmap LOD Bias Adjustments Obs³ugiwane
Mipmapped Cube Textures Obs³ugiwane
Mipmapped Volume Textures Obs³ugiwane
Modulate-Alpha Texture Blending Obs³ugiwane
Modulate Texture Blending Obs³ugiwane
Non-Square Textures Obs³ugiwane
N-Patches Nieobs³ugiwane
Perspective Texture Correction Obs³ugiwane
Point Lights Obs³ugiwane
Point Sampling Obs³ugiwane
Projective Textures Obs³ugiwane
Quintic Bezier Curves & B-Splines Nieobs³ugiwane
Range-Based Fog Obs³ugiwane
Rectangular & Triangular Patches Nieobs³ugiwane
Rendering In Windowed Mode Obs³ugiwane
Runtime Shader Linking Nieobs³ugiwane
Scissor Test Obs³ugiwane
Slope-Scale Based Depth Bias Obs³ugiwane
Specular Flat Shading Obs³ugiwane
Specular Gouraud Shading Obs³ugiwane
Specular Phong Shading Nieobs³ugiwane
Spherical Mapping Obs³ugiwane
Spot Lights Obs³ugiwane
Stencil Buffers Obs³ugiwane
Sub-Pixel Accuracy Obs³ugiwane
Subtractive Texture Blending Obs³ugiwane
Table Fog Obs³ugiwane
Texture Alpha Blending Obs³ugiwane
Texture Clamping Obs³ugiwane
Texture Mirroring Obs³ugiwane
Texture Transparency Obs³ugiwane
Texture Wrapping Obs³ugiwane
Tiled Resources Nieobs³ugiwane
Triangle Culling Nieobs³ugiwane
Trilinear Filtering Obs³ugiwane
Two-Sided Stencil Test Obs³ugiwane
Vertex Alpha Blending Obs³ugiwane
Vertex Fog Obs³ugiwane
Vertex Tweening Obs³ugiwane
Volume Textures Obs³ugiwane
W-Based Fog Obs³ugiwane
W-Buffering Nieobs³ugiwane
Z-Based Fog Obs³ugiwane
Z-Bias Obs³ugiwane
Z-Test Obs³ugiwane
Obs³ugiwane kody FourCC:
ATIC Obs³ugiwane
AYUV Obs³ugiwane
DXT1 Obs³ugiwane
DXT2 Obs³ugiwane
DXT3 Obs³ugiwane
DXT4 Obs³ugiwane
DXT5 Obs³ugiwane
FLGL Obs³ugiwane
GET4 Obs³ugiwane
INST Obs³ugiwane
M2IA Obs³ugiwane
NULL Obs³ugiwane
NV12 Obs³ugiwane
NV21 Obs³ugiwane
R2VB Obs³ugiwane
RESZ Obs³ugiwane
SYV2 Obs³ugiwane
UYVY Obs³ugiwane
YUY2 Obs³ugiwane
YV12 Obs³ugiwane
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ Dwiêk DirectX ]----------------------------------------------------------------------------------------------
[ Podstawowy sterownik dwiêku ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia Podstawowy sterownik dwiêku
Modu³ sterownika
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
[ G³oniki (C-Media PCI Audio Device) ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia G³oniki (C-Media PCI Audio Device)
Modu³ sterownika {0.0.0.00000000}.{1ed48115-3f90-42f3-b285-37225fbd7a6e}
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
[ Wyjcie cyfrowe (C-Media PCI Audio Device) ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia Wyjcie cyfrowe (C-Media PCI Audio Device)
Modu³ sterownika {0.0.0.00000000}.{76cfadd2-fb12-43e1-a5c3-d93d6d8225f6}
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
--------[ Wejcie DirectX ]---------------------------------------------------------------------------------------------
[ Mysz ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Mysz
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Osie 3
Przyciski/Klawisze 8
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ Klawiatura ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Klawiatura
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 128
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ USB Receiver ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia USB Receiver
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 652
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ USB Receiver ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia USB Receiver
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 3
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ USB Receiver ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia USB Receiver
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ USB Receiver ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia USB Receiver
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 573
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ Urz¹dzenie zgodne z HID ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Urz¹dzenie zgodne z HID
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 3
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
--------[ Windows'owe sterowniki urz¹dzeñ ]-----------------------------------------------------------------------------
[ Sprzêt ]
Karty graficzne:
AMD Radeon HD 7700 Series 13.152.0.0
Karty sieciowe:
Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)1.0.0.4
Karta Microsoft ISATAP #2 6.1.7600.16385
Karta Microsoft ISATAP 6.1.7600.16385
Miniport WAN (L2TP) 6.1.7601.17514
Miniport WAN (PPPOE) 6.1.7601.17514
Miniport WAN (PPTP) 6.1.7601.17514
Teredo Tunneling Pseudo-Interface 6.1.7600.16385
Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) 6.1.7600.16385
Urz¹dzenie Bluetooth (sieæ osobista) 6.1.7600.16385
WAN Miniport (IKEv2) 6.1.7601.17514
WAN Miniport (IP) 6.1.7601.17514
WAN Miniport (IPv6) 6.1.7601.17514
WAN Miniport (Network Monitor) 6.1.7601.17514
WAN Miniport (SSTP) 6.1.7601.17514
Klawiatury:
Urz¹dzenie klawiatury HID 6.1.7601.17514
Urz¹dzenie klawiatury HID 6.1.7601.17514
Komputer:
ACPI x64-based PC 6.1.7600.16385
Kontrolery dwiêku, wideo i gier:
AMD High Definition Audio Device 7.12.0.7716
C-Media PCI Audio Device 7.12.8.1740
HD Webcam C270 13.31.1044.0
MusicLab Virtual MIDI Device 2.0.1.0
Kontrolery IDE ATA/ATAPI:
ATA Channel 0 6.1.7601.18231
ATA Channel 0 6.1.7601.18231
ATA Channel 1 6.1.7601.18231
ATA Channel 1 6.1.7601.18231
Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C09.1.9.1005
Kontrolery Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers 27DF6.1.7601.18231
Kontrolery magazynu:
AJ12779K IDE Controller
Kontrolery uniwersalnej magistrali szeregowej:
G³ówny koncentrator USB 6.1.7601.18251
G³ówny koncentrator USB 6.1.7601.18251
G³ówny koncentrator USB 6.1.7601.18251
G³ówny koncentrator USB 6.1.7601.18251
G³ówny koncentrator USB 6.1.7601.18251
Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C89.1.9.1006
Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C99.1.9.1006
Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA9.1.9.1006
Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB9.1.9.1006
Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC9.1.9.1006
Logitech USB Camera (HD Webcam C270) 13.31.1044.0
Urz¹dzenie kompozytowe USB 6.1.7601.18251
Urz¹dzenie kompozytowe USB 6.1.7601.18251
Kopie w tle woluminów magazynu:
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Monitory:
Rodzajowy monitor PnP 6.1.7600.16385
Mysz i inne urz¹dzenia wskazuj¹ce:
Mysz zgodna z HID 6.1.7600.16385
Odbiorniki radiowe Bluetooth:
Generic Bluetooth Radio 6.1.7601.17889
Modu³ wyliczaj¹cy Bluetooth firmy Microsoft 6.1.7601.17889
Porty (COM i LPT):
Port drukarki ECP (LPT1) 6.1.7600.16385
Port komunikacyjny (COM1) 6.1.7600.16385
Procesory:
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz 6.1.7600.16385
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz 6.1.7600.16385
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz 6.1.7600.16385
Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz 6.1.7600.16385
Stacje dysków CD-ROM/DVD:
OLEZYXM WPIFK5UJCX SCSI CdRom Device 6.1.7601.17514
TSSTcorp CD/DVDW SH-S162A ATA Device 6.1.7601.17514
Stacje dysków:
HDT722520DLA380 ATA Device 6.1.7600.16385
ST3120026A ATA Device 6.1.7600.16385
Sterowniki niezgodne z Plug and Play:
amdkmdag
Ancillary Function Driver for Winsock
bdfwfpf
Beep
BitDefender Firewall NDIS 6 Filter Driver
CNG
Hardware Policy Driver
Harmonogram pakietów QoS
HTTP
KSecDD
KSecPkg
LDDM Graphics Subsystem
Link-Layer Topology Discovery Mapper I/O Driver
Link-Layer Topology Discovery Responder
Mened¿er punktów instalacji
Mened¿er woluminów dynamicznych
msisadrv
NDProxy
NETBT
NSI proxy service driver.
Null
PEAUTH
Performance Counters for Windows Driver
RDP Encoder Mirror Driver
RDPCDD
Reflector Display Driver used to gain access to graphics data
Security Driver
Security Processor Loader Driver
sptd
Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej
Sterownik filtru szyfrowania dysków funkcj¹ BitLocker
Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO
Sterownik plików offline
Sterownik protoko³u TCP/IP
Sterownik systemowy NDIS
Sterownik us³ugi Dostêp zdalny IPv6 ARP
Sterownik uwierzytelniania Zapory systemu Windows
Sterownik Winsock IFS
System Attribute Cache
System Common Log (CLFS)
TCP/IP Registry Compatibility
User Mode Driver Frameworks Platform Driver
Us³uga struktur sterowników trybu j¹dra
VgaSave
WFP Lightweight Filter
Woluminy magazynu
Urz¹dzenia do obrazowania:
Logitech HD Webcam C270 13.31.1044.0
Urz¹dzenia interfejsu HID:
Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID 6.1.7600.16385
Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID 6.1.7600.16385
Urz¹dzenie wejciowe USB 6.1.7601.18199
Urz¹dzenie wejciowe USB 6.1.7601.18199
Urz¹dzenie wejciowe USB 6.1.7601.18199
Urz¹dzenie wejciowe USB 6.1.7601.18199
Urz¹dzenie zgodne z HID 6.1.7601.18199
Urz¹dzenie zgodne z HID 6.1.7601.18199
Urz¹dzenie zgodne z HID 6.1.7601.18199
Urz¹dzenie zgodne z HID 6.1.7601.18199
Urz¹dzenia systemowe:
Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play6.1.7601.17514
ATK0110 ACPI UTILITY 1043.2.15.37
BitDefender AVC HV 3.10.7096.4224
Czasomierz systemowy 6.1.7601.17514
Czasomierz zdarzeniowy wysokiej precyzji 6.1.7601.17514
G³onik systemowy 6.1.7601.17514
Intel(R) ICH7 Family LPC Interface Controller - 27B89.1.9.1005
Intel(R) N10/ICH7 Family PCI Express Root Port - 27D09.1.9.1005
Intel(R) N10/ICH7 Family PCI Express Root Port - 27D29.1.9.1005
Interfejs logicznego portu drukarki 6.1.7601.17514
Kontroler DMA 6.1.7601.17514
Kontroler procesora do urz¹dzeñ We/Wy mikrouk³adu Intel(R) 4 Series - 2E306.1.7601.17514
Kontroler zgodny ze standardem High Definition Audio6.1.7601.17514
Magistrala PCI 6.1.7601.17514
Mened¿er woluminów 6.1.7601.17514
Modu³ wyliczaj¹cy magistrali g³ównej UMBus 6.1.7601.17514
Modu³ wyliczaj¹cy magistrali kompozytowej 6.1.7601.17514
Modu³ wyliczaj¹cy UMBus 6.1.7601.17514
Mostek (bridge) Intel(R) 82801 PCI - 244E 6.1.7601.17514
P³yta systemowa 6.1.7601.17514
P³yta systemowa 6.1.7601.17514
Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E316.1.7601.17514
Procesor numeryczny 6.1.7601.17514
Programowalny kontroler przerwañ 6.1.7601.17514
Przycisk ACPI Fixed Feature 6.1.7601.17514
Przycisk zasilania ACPI 6.1.7601.17514
Remote Desktop Device Redirector Bus 6.1.7600.16385
Rozszerzona magistrala we/wy 6.1.7601.17514
Sterownik BIOS zarz¹dzania systemem firmy Microsoft6.1.7601.17514
Sterownik klawiatury serwera terminali 6.1.7601.17514
Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft6.1.7601.17514
Sterownik myszy serwera terminali 6.1.7601.17514
Sterownik pliku jako woluminu 6.1.7600.16385
System zgodny ze standardem Microsoft ACPI 6.1.7601.17514
Urz¹dzenie koncentratora firmware Intel(R) 82802 6.1.7601.17514
Zasoby p³yty g³ównej 6.1.7601.17514
Zasoby p³yty g³ównej 6.1.7601.17514
Zasoby p³yty g³ównej 6.1.7601.17514
Zasoby p³yty g³ównej 6.1.7601.17514
Zasoby p³yty g³ównej 6.1.7601.17514
Zegar systemowy CMOS/czasu rzeczywistego 6.1.7601.17514
Woluminy magazynu:
Wolumin uniwersalny 6.1.7601.17514
Wolumin uniwersalny 6.1.7601.17514
[ Karty graficzne / AMD Radeon HD 7700 Series ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD Radeon HD 7700 Series
Data sterownika 2013-08-30
Wersja sterownika 13.152.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Plik INF oem20.inf
ID sprzêtu PCI\VEN_1002 & DEV_683F & SUBSYS_27941462 & REV_00
Location Information Magistrala PCI 1, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI MSI R7750 (MS-V279) Video Adapter
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ 000A0000-000BFFFF
Pamiêæ E0000000-EFFFFFFF
Pamiêæ FEA80000-FEABFFFF
Port 03B0-03BB
Port 03C0-03DF
Port C000-C0FF
Producent karty wideo:
Nazwa firmy Micro-Star Int'l Co.,Ltd.
Informacje o produkcie http://www.msi.com/product/vga/
Uaktualnienie sterowników http://www.msi.com/service/download/
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20) ]
W³aciwoci urz¹dzenia:
Opis sterownika Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Data sterownika 2009-04-01
Wersja sterownika 1.0.0.4
Dostawca sterownika Microsoft
Plik INF netl1c64.inf
ID sprzêtu PCI\VEN_1969 & DEV_1063 & SUBSYS_83FE1043 & REV_C0
Location Information Magistrala PCI 2, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Atheros AR8131 PCI-E Gigabit Ethernet Controller
Zasoby sprzêtowe:
IRQ 17
Pamiêæ FEBC0000-FEBFFFFF
Port DC00-DC7F
Producent karty sieciowej:
Nazwa firmy Atheros Communications, Inc.
Informacje o produkcie http://www.atheros.com/networking
Uaktualnienie sterowników http://www.atheros.com
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta Microsoft ISATAP #2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Microsoft ISATAP #2
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *ISATAP
[ Karty sieciowe / Karta Microsoft ISATAP ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Microsoft ISATAP
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *ISATAP
[ Karty sieciowe / Miniport WAN (L2TP) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (L2TP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_l2tpminiport
[ Karty sieciowe / Miniport WAN (PPPOE) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (PPPOE)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_pppoeminiport
[ Karty sieciowe / Miniport WAN (PPTP) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (PPTP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_pptpminiport
[ Karty sieciowe / Teredo Tunneling Pseudo-Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Teredo Tunneling Pseudo-Interface
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *TEREDO
[ Karty sieciowe / Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF tdibth.inf
ID sprzêtu BTH\MS_RFCOMM
[ Karty sieciowe / Urz¹dzenie Bluetooth (sieæ osobista) ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie Bluetooth (sieæ osobista)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF bthpan.inf
ID sprzêtu BTH\MS_BTHPAN
[ Karty sieciowe / WAN Miniport (IKEv2) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IKEv2)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF netavpna.inf
ID sprzêtu ms_agilevpnminiport
[ Karty sieciowe / WAN Miniport (IP) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanip
[ Karty sieciowe / WAN Miniport (IPv6) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IPv6)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanipv6
[ Karty sieciowe / WAN Miniport (Network Monitor) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (Network Monitor)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanbh
[ Karty sieciowe / WAN Miniport (SSTP) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (SSTP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF netsstpa.inf
ID sprzêtu ms_sstpminiport
[ Klawiatury / Urz¹dzenie klawiatury HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie klawiatury HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF keyboard.inf
ID sprzêtu HID\VID_046D & PID_C52E & REV_1500 & MI_00
[ Klawiatury / Urz¹dzenie klawiatury HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie klawiatury HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF keyboard.inf
ID sprzêtu HID\VID_04F3 & PID_0103 & REV_0107 & MI_00
[ Komputer / ACPI x64-based PC ]
W³aciwoci urz¹dzenia:
Opis sterownika ACPI x64-based PC
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF hal.inf
ID sprzêtu acpiapic
[ Kontrolery dwiêku, wideo i gier / AMD High Definition Audio Device ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD High Definition Audio Device
Data sterownika 2013-06-25
Wersja sterownika 7.12.0.7716
Dostawca sterownika Advanced Micro Devices
Plik INF oem19.inf
ID sprzêtu HDAUDIO\FUNC_01 & VEN_1002 & DEV_AA01 & SUBSYS_00AA0100 & REV_1003
Location Information Magistrala wewnêtrzna zgodna ze standardem High Definition Audio
Producent urz¹dzenia:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/chipsets
Uaktualnienie sterowników http://support.amd.com
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery dwiêku, wideo i gier / C-Media PCI Audio Device ]
W³aciwoci urz¹dzenia:
Opis sterownika C-Media PCI Audio Device
Data sterownika 2009-12-01
Wersja sterownika 7.12.8.1740
Dostawca sterownika C-Media Electronics Inc.
Plik INF oem10.inf
ID sprzêtu PCI\VEN_13F6 & DEV_0111 & SUBSYS_011113F6 & REV_10
Location Information Magistrala PCI 4, urz¹dzenie 1, funkcja 0
Urz¹dzenie PCI C-Media CMI8738/C3DX Audio Device
Zasoby sprzêtowe:
IRQ 16
Port E800-E8FF
Producent urz¹dzenia:
Nazwa firmy C-Media Electronics, Inc.
Informacje o produkcie http://www.cmedia.com.tw/?q=en/products
Uaktualnienie sterowników http://www.cmedia.com.tw/?q=en/cm_drivers
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery dwiêku, wideo i gier / HD Webcam C270 ]
W³aciwoci urz¹dzenia:
Opis sterownika HD Webcam C270
Data sterownika 2012-01-17
Wersja sterownika 13.31.1044.0
Dostawca sterownika Logitech
Plik INF oem5.inf
ID sprzêtu USB\VID_046D & PID_0825 & REV_0010 & MI_02
Location Information 0000.001d.0007.002.000.000.000.000.000
[ Kontrolery dwiêku, wideo i gier / MusicLab Virtual MIDI Device ]
W³aciwoci urz¹dzenia:
Opis sterownika MusicLab Virtual MIDI Device
Data sterownika 2012-08-18
Wersja sterownika 2.0.1.0
Dostawca sterownika MusicLab,Inc.
Plik INF oem29.inf
ID sprzêtu *mlkumidi
[ Kontrolery IDE ATA/ATAPI / ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu Intel-27c0
Location Information Channel 0
[ Kontrolery IDE ATA/ATAPI / ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu Intel-27df
Location Information Channel 0
Zasoby sprzêtowe:
IRQ 14
Port 01F0-01F7
Port 03F6-03F6
[ Kontrolery IDE ATA/ATAPI / ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu Intel-27c0
Location Information Channel 1
[ Kontrolery IDE ATA/ATAPI / ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu Intel-27df
Location Information Channel 1
Zasoby sprzêtowe:
IRQ 15
Port 0170-0177
Port 0376-0376
[ Kontrolery IDE ATA/ATAPI / Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Data sterownika 2013-07-25
Wersja sterownika 9.1.9.1005
Dostawca sterownika Intel
Plik INF oem17.inf
ID sprzêtu PCI\VEN_8086 & DEV_27C0 & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 31, funkcja 2
Urz¹dzenie PCI Intel 82801GB ICH7 - SATA Controller [A-1]
Zasoby sprzêtowe:
IRQ 22
Port A880-A88F
Port AC00-AC03
Port B000-B007
Port B080-B083
Port B400-B407
[ Kontrolery IDE ATA/ATAPI / Kontrolery Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers 27DF ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontrolery Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers 27DF
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18231
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu PCI\VEN_8086 & DEV_27DF & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 31, funkcja 1
Urz¹dzenie PCI Intel 82801GB ICH7 - ATA-100 IDE Controller [A-1]
Zasoby sprzêtowe:
Port FFA0-FFAF
[ Kontrolery magazynu / AJ12779K IDE Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika AJ12779K IDE Controller
ID sprzêtu PCI\VEN_11AB & DEV_6122 & SUBSYS_B815CFC3 & REV_01
Urz¹dzenie PCI AJ12779K IDE Controller [11AB-6122] [NoDB]
Zasoby sprzêtowe:
IRQ 09
Port FFF0-FFF7
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18251
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID27CB & REV0001
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18251
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID27CA & REV0001
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18251
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID27C9 & REV0001
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18251
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID27C8 & REV0001
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18251
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB20 & VID8086 & PID27CC & REV0001
[ Kontrolery uniwersalnej magistrali szeregowej / Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8
Data sterownika 2013-07-31
Wersja sterownika 9.1.9.1006
Dostawca sterownika Intel
Plik INF oem18.inf
ID sprzêtu PCI\VEN_8086 & DEV_27C8 & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 29, funkcja 0
Urz¹dzenie PCI Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Zasoby sprzêtowe:
IRQ 23
Port B480-B49F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9
Data sterownika 2013-07-31
Wersja sterownika 9.1.9.1006
Dostawca sterownika Intel
Plik INF oem18.inf
ID sprzêtu PCI\VEN_8086 & DEV_27C9 & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 29, funkcja 1
Urz¹dzenie PCI Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Zasoby sprzêtowe:
IRQ 19
Port B800-B81F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA
Data sterownika 2013-07-31
Wersja sterownika 9.1.9.1006
Dostawca sterownika Intel
Plik INF oem18.inf
ID sprzêtu PCI\VEN_8086 & DEV_27CA & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 29, funkcja 2
Urz¹dzenie PCI Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Zasoby sprzêtowe:
IRQ 18
Port B880-B89F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB
Data sterownika 2013-07-31
Wersja sterownika 9.1.9.1006
Dostawca sterownika Intel
Plik INF oem18.inf
ID sprzêtu PCI\VEN_8086 & DEV_27CB & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 29, funkcja 3
Urz¹dzenie PCI Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Zasoby sprzêtowe:
IRQ 16
Port BC00-BC1F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC
Data sterownika 2013-07-31
Wersja sterownika 9.1.9.1006
Dostawca sterownika Intel
Plik INF oem18.inf
ID sprzêtu PCI\VEN_8086 & DEV_27CC & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 29, funkcja 7
Urz¹dzenie PCI Intel 82801GB ICH7 - Enhanced USB2 Controller [A-1]
Zasoby sprzêtowe:
IRQ 23
Pamiêæ FE9FFC00-FE9FFFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Logitech USB Camera (HD Webcam C270) ]
W³aciwoci urz¹dzenia:
Opis sterownika Logitech USB Camera (HD Webcam C270)
Data sterownika 2012-01-17
Wersja sterownika 13.31.1044.0
Dostawca sterownika Logitech
Plik INF oem4.inf
ID sprzêtu USB\VID_046D & PID_0825 & REV_0010
Location Information Port_#0002.Hub_#0005
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18251
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_046D & PID_C52E & REV_1500
Location Information Port_#0001.Hub_#0002
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18251
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_04F3 & PID_0103 & REV_0107
Location Information Port_#0001.Hub_#0001
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Monitory / Rodzajowy monitor PnP ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowy monitor PnP
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF monitor.inf
ID sprzêtu MONITOR\PHLC00B
Monitor Philips 170C5 (170C5)
Producent monitora:
Nazwa firmy Royal Philips Electronics
Informacje o produkcie http://www.usa.philips.com/c/pc-monitor/22098/cat
Uaktualnienie sterowników http://www.support.philips.com
Driver Update http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / Mysz zgodna z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Mysz zgodna z HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF msmouse.inf
ID sprzêtu HID\VID_046D & PID_C52E & REV_1500 & MI_01 & Col01
[ Odbiorniki radiowe Bluetooth / Generic Bluetooth Radio ]
W³aciwoci urz¹dzenia:
Opis sterownika Generic Bluetooth Radio
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17889
Dostawca sterownika Microsoft
Plik INF bth.inf
ID sprzêtu USB\VID_0A12 & PID_0001 & REV_3164
Location Information Port_#0001.Hub_#0003
[ Odbiorniki radiowe Bluetooth / Modu³ wyliczaj¹cy Bluetooth firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy Bluetooth firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17889
Dostawca sterownika Microsoft
Plik INF bth.inf
ID sprzêtu BTH\MS_BTHBRB
[ Porty (COM i LPT) / Port drukarki ECP (LPT1) ]
W³aciwoci urz¹dzenia:
Opis sterownika Port drukarki ECP (LPT1)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF msports.inf
ID sprzêtu ACPI\PNP0401
Urz¹dzenie PnP ECP Parallel Port
Zasoby sprzêtowe:
DMA 03
Port 0378-037F
Port 0778-077F
[ Porty (COM i LPT) / Port komunikacyjny (COM1) ]
W³aciwoci urz¹dzenia:
Opis sterownika Port komunikacyjny (COM1)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF msports.inf
ID sprzêtu ACPI\PNP0501
Urz¹dzenie PnP 16550A-compatible UART Serial Port
Zasoby sprzêtowe:
IRQ 04
Port 03F8-03FF
[ Procesory / Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_23
[ Procesory / Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_23
[ Procesory / Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_23
[ Procesory / Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_23
[ Stacje dysków CD-ROM/DVD / OLEZYXM WPIFK5UJCX SCSI CdRom Device ]
W³aciwoci urz¹dzenia:
Opis sterownika OLEZYXM WPIFK5UJCX SCSI CdRom Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF cdrom.inf
ID sprzêtu SCSI\CdRomOLEZYXM_WPIFK5UJCX______1.04
Location Information Bus Number 0, Target ID 0, LUN 0
[ Stacje dysków CD-ROM/DVD / TSSTcorp CD/DVDW SH-S162A ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika TSSTcorp CD/DVDW SH-S162A ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF cdrom.inf
ID sprzêtu IDE\CdRomTSSTcorp_CD/DVDW_SH-S162A_______________TS01____
Location Information Channel 0, Target 0, Lun 0
Producent urz¹dzenia:
Nazwa firmy Toshiba Samsung Storage Technology
Informacje o produkcie http://www.tsstorage.com/tsst/index_e.html
Firmware Download http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
Driver Update http://www.aida64.com/driver-updates
[ Stacje dysków / HDT722520DLA380 ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika HDT722520DLA380 ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
ID sprzêtu IDE\DiskHDT722520DLA380_________________________V44OA9BA
Location Information Channel 0, Target 0, Lun 0
Producent urz¹dzenia:
Nazwa firmy Hitachi Global Storage Technologies
Informacje o produkcie http://www.hgst.com
Driver Update http://www.aida64.com/driver-updates
[ Stacje dysków / ST3120026A ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika ST3120026A ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
ID sprzêtu IDE\DiskST3120026A______________________________8.01____
Location Information Channel 0, Target 1, Lun 0
Producent urz¹dzenia:
Nazwa firmy Seagate Technology LLC
Informacje o produkcie http://www.seagate.com/products
Driver Update http://www.aida64.com/driver-updates
[ Sterowniki niezgodne z Plug and Play / amdkmdag ]
W³aciwoci urz¹dzenia:
Opis sterownika amdkmdag
[ Sterowniki niezgodne z Plug and Play / Ancillary Function Driver for Winsock ]
W³aciwoci urz¹dzenia:
Opis sterownika Ancillary Function Driver for Winsock
[ Sterowniki niezgodne z Plug and Play / bdfwfpf ]
W³aciwoci urz¹dzenia:
Opis sterownika bdfwfpf
[ Sterowniki niezgodne z Plug and Play / Beep ]
W³aciwoci urz¹dzenia:
Opis sterownika Beep
[ Sterowniki niezgodne z Plug and Play / BitDefender Firewall NDIS 6 Filter Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika BitDefender Firewall NDIS 6 Filter Driver
[ Sterowniki niezgodne z Plug and Play / CNG ]
W³aciwoci urz¹dzenia:
Opis sterownika CNG
[ Sterowniki niezgodne z Plug and Play / Hardware Policy Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Hardware Policy Driver
[ Sterowniki niezgodne z Plug and Play / Harmonogram pakietów QoS ]
W³aciwoci urz¹dzenia:
Opis sterownika Harmonogram pakietów QoS
[ Sterowniki niezgodne z Plug and Play / HTTP ]
W³aciwoci urz¹dzenia:
Opis sterownika HTTP
[ Sterowniki niezgodne z Plug and Play / KSecDD ]
W³aciwoci urz¹dzenia:
Opis sterownika KSecDD
[ Sterowniki niezgodne z Plug and Play / KSecPkg ]
W³aciwoci urz¹dzenia:
Opis sterownika KSecPkg
[ Sterowniki niezgodne z Plug and Play / LDDM Graphics Subsystem ]
W³aciwoci urz¹dzenia:
Opis sterownika LDDM Graphics Subsystem
[ Sterowniki niezgodne z Plug and Play / Link-Layer Topology Discovery Mapper I/O Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Link-Layer Topology Discovery Mapper I/O Driver
[ Sterowniki niezgodne z Plug and Play / Link-Layer Topology Discovery Responder ]
W³aciwoci urz¹dzenia:
Opis sterownika Link-Layer Topology Discovery Responder
[ Sterowniki niezgodne z Plug and Play / Mened¿er punktów instalacji ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er punktów instalacji
[ Sterowniki niezgodne z Plug and Play / Mened¿er woluminów dynamicznych ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów dynamicznych
[ Sterowniki niezgodne z Plug and Play / msisadrv ]
W³aciwoci urz¹dzenia:
Opis sterownika msisadrv
[ Sterowniki niezgodne z Plug and Play / NDProxy ]
W³aciwoci urz¹dzenia:
Opis sterownika NDProxy
[ Sterowniki niezgodne z Plug and Play / NETBT ]
W³aciwoci urz¹dzenia:
Opis sterownika NETBT
[ Sterowniki niezgodne z Plug and Play / NSI proxy service driver. ]
W³aciwoci urz¹dzenia:
Opis sterownika NSI proxy service driver.
[ Sterowniki niezgodne z Plug and Play / Null ]
W³aciwoci urz¹dzenia:
Opis sterownika Null
[ Sterowniki niezgodne z Plug and Play / PEAUTH ]
W³aciwoci urz¹dzenia:
Opis sterownika PEAUTH
[ Sterowniki niezgodne z Plug and Play / Performance Counters for Windows Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Performance Counters for Windows Driver
[ Sterowniki niezgodne z Plug and Play / RDP Encoder Mirror Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika RDP Encoder Mirror Driver
[ Sterowniki niezgodne z Plug and Play / RDPCDD ]
W³aciwoci urz¹dzenia:
Opis sterownika RDPCDD
[ Sterowniki niezgodne z Plug and Play / Reflector Display Driver used to gain access to graphics data ]
W³aciwoci urz¹dzenia:
Opis sterownika Reflector Display Driver used to gain access to graphics data
[ Sterowniki niezgodne z Plug and Play / Security Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Security Driver
[ Sterowniki niezgodne z Plug and Play / Security Processor Loader Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Security Processor Loader Driver
[ Sterowniki niezgodne z Plug and Play / sptd ]
W³aciwoci urz¹dzenia:
Opis sterownika sptd
[ Sterowniki niezgodne z Plug and Play / Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej
[ Sterowniki niezgodne z Plug and Play / Sterownik filtru szyfrowania dysków funkcj¹ BitLocker ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik filtru szyfrowania dysków funkcj¹ BitLocker
[ Sterowniki niezgodne z Plug and Play / Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO
[ Sterowniki niezgodne z Plug and Play / Sterownik plików offline ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik plików offline
[ Sterowniki niezgodne z Plug and Play / Sterownik protoko³u TCP/IP ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik protoko³u TCP/IP
[ Sterowniki niezgodne z Plug and Play / Sterownik systemowy NDIS ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik systemowy NDIS
[ Sterowniki niezgodne z Plug and Play / Sterownik us³ugi Dostêp zdalny IPv6 ARP ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik us³ugi Dostêp zdalny IPv6 ARP
[ Sterowniki niezgodne z Plug and Play / Sterownik uwierzytelniania Zapory systemu Windows ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik uwierzytelniania Zapory systemu Windows
[ Sterowniki niezgodne z Plug and Play / Sterownik Winsock IFS ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik Winsock IFS
[ Sterowniki niezgodne z Plug and Play / System Attribute Cache ]
W³aciwoci urz¹dzenia:
Opis sterownika System Attribute Cache
[ Sterowniki niezgodne z Plug and Play / System Common Log (CLFS) ]
W³aciwoci urz¹dzenia:
Opis sterownika System Common Log (CLFS)
[ Sterowniki niezgodne z Plug and Play / TCP/IP Registry Compatibility ]
W³aciwoci urz¹dzenia:
Opis sterownika TCP/IP Registry Compatibility
[ Sterowniki niezgodne z Plug and Play / User Mode Driver Frameworks Platform Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika User Mode Driver Frameworks Platform Driver
[ Sterowniki niezgodne z Plug and Play / Us³uga struktur sterowników trybu j¹dra ]
W³aciwoci urz¹dzenia:
Opis sterownika Us³uga struktur sterowników trybu j¹dra
[ Sterowniki niezgodne z Plug and Play / VgaSave ]
W³aciwoci urz¹dzenia:
Opis sterownika VgaSave
[ Sterowniki niezgodne z Plug and Play / WFP Lightweight Filter ]
W³aciwoci urz¹dzenia:
Opis sterownika WFP Lightweight Filter
[ Sterowniki niezgodne z Plug and Play / Woluminy magazynu ]
W³aciwoci urz¹dzenia:
Opis sterownika Woluminy magazynu
[ Urz¹dzenia do obrazowania / Logitech HD Webcam C270 ]
W³aciwoci urz¹dzenia:
Opis sterownika Logitech HD Webcam C270
Data sterownika 2012-01-17
Wersja sterownika 13.31.1044.0
Dostawca sterownika Logitech
Plik INF oem7.inf
ID sprzêtu USB\VID_046D & PID_0825 & REV_0010 & MI_00
Location Information 0000.001d.0007.002.000.000.000.000.000
[ Urz¹dzenia interfejsu HID / Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF hidserv.inf
ID sprzêtu HID\VID_046D & PID_C52E & REV_1500 & MI_01 & Col02
[ Urz¹dzenia interfejsu HID / Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF hidserv.inf
ID sprzêtu HID\VID_04F3 & PID_0103 & REV_0107 & MI_01 & Col01
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18199
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu USB\VID_046D & PID_C52E & REV_1500 & MI_00
Location Information 0000.001d.0001.001.000.000.000.000.000
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18199
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu USB\VID_046D & PID_C52E & REV_1500 & MI_01
Location Information 0000.001d.0001.001.000.000.000.000.000
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18199
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu USB\VID_04F3 & PID_0103 & REV_0107 & MI_00
Location Information 0000.001d.0000.001.000.000.000.000.000
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18199
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu USB\VID_04F3 & PID_0103 & REV_0107 & MI_01
Location Information 0000.001d.0000.001.000.000.000.000.000
[ Urz¹dzenia interfejsu HID / Urz¹dzenie zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18199
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu HID\VID_046D & PID_C52E & REV_1500 & MI_01 & Col03
[ Urz¹dzenia interfejsu HID / Urz¹dzenie zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18199
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu HID\VID_046D & PID_C52E & REV_1500 & MI_01 & Col04
[ Urz¹dzenia interfejsu HID / Urz¹dzenie zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18199
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu HID\VID_046D & PID_C52E & REV_1500 & MI_01 & Col05
[ Urz¹dzenia interfejsu HID / Urz¹dzenie zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.18199
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu HID\VID_04F3 & PID_0103 & REV_0107 & MI_01 & Col02
[ Urz¹dzenia systemowe / Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play ]
W³aciwoci urz¹dzenia:
Opis sterownika Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu root\swenum
[ Urz¹dzenia systemowe / ATK0110 ACPI UTILITY ]
W³aciwoci urz¹dzenia:
Opis sterownika ATK0110 ACPI UTILITY
Data sterownika 2004-08-13
Wersja sterownika 1043.2.15.37
Dostawca sterownika ATK
Plik INF oem3.inf
ID sprzêtu ACPI\ATK0110
Urz¹dzenie PnP Asus ATK-110 ACPI Utility
[ Urz¹dzenia systemowe / BitDefender AVC HV ]
W³aciwoci urz¹dzenia:
Opis sterownika BitDefender AVC HV
Data sterownika 2012-11-02
Wersja sterownika 3.10.7096.4224
Dostawca sterownika BITDEFENDER S.R.L.
Plik INF oem21.inf
ID sprzêtu {23356ABA-E3FA-11DE-8DFB-4C8455D89593}\BdAvchv
[ Urz¹dzenia systemowe / Czasomierz systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0100
Urz¹dzenie PnP System Timer
Zasoby sprzêtowe:
IRQ 00
Port 0040-0043
[ Urz¹dzenia systemowe / Czasomierz zdarzeniowy wysokiej precyzji ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz zdarzeniowy wysokiej precyzji
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0103
Urz¹dzenie PnP High Precision Event Timer
Zasoby sprzêtowe:
Pamiêæ FED00000-FED003FF
[ Urz¹dzenia systemowe / G³onik systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika G³onik systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0800
Urz¹dzenie PnP PC Speaker
Zasoby sprzêtowe:
Port 0061-0061
[ Urz¹dzenia systemowe / Intel(R) ICH7 Family LPC Interface Controller - 27B8 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) ICH7 Family LPC Interface Controller - 27B8
Data sterownika 2013-07-25
Wersja sterownika 9.1.9.1005
Dostawca sterownika Intel
Plik INF oem16.inf
ID sprzêtu PCI\VEN_8086 & DEV_27B8 & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 31, funkcja 0
Urz¹dzenie PCI Intel 82801GB ICH7 - LPC Bridge [A-1]
[ Urz¹dzenia systemowe / Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0
Data sterownika 2013-07-25
Wersja sterownika 9.1.9.1005
Dostawca sterownika Intel
Plik INF oem16.inf
ID sprzêtu PCI\VEN_8086 & DEV_27D0 & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 28, funkcja 0
Urz¹dzenie PCI Intel 82801GB ICH7 - PCI Express Root Port 1 [A-1]
Zasoby sprzêtowe:
IRQ 16
[ Urz¹dzenia systemowe / Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2
Data sterownika 2013-07-25
Wersja sterownika 9.1.9.1005
Dostawca sterownika Intel
Plik INF oem16.inf
ID sprzêtu PCI\VEN_8086 & DEV_27D2 & SUBSYS_81791043 & REV_01
Location Information Magistrala PCI 0, urz¹dzenie 28, funkcja 1
Urz¹dzenie PCI Intel 82801GB ICH7 - PCI Express Root Port 2 [A-1]
Zasoby sprzêtowe:
IRQ 17
Pamiêæ FEB00000-FEBFFFFF
Port D000-DFFF
[ Urz¹dzenia systemowe / Interfejs logicznego portu drukarki ]
W³aciwoci urz¹dzenia:
Opis sterownika Interfejs logicznego portu drukarki
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu LPTENUM\MicrosoftRawPort958A
Location Information LPT1
[ Urz¹dzenia systemowe / Kontroler DMA ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler DMA
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0200
Urz¹dzenie PnP DMA Controller
Zasoby sprzêtowe:
DMA 04
Port 0000-000F
Port 0081-0083
Port 0087-0087
Port 0089-008B
Port 008F-008F
Port 00C0-00DF
[ Urz¹dzenia systemowe / Kontroler procesora do urz¹dzeñ We/Wy mikrouk³adu Intel(R) 4 Series - 2E30 ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler procesora do urz¹dzeñ We/Wy mikrouk³adu Intel(R) 4 Series - 2E30
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2E30 & SUBSYS_836D1043 & REV_03
Location Information Magistrala PCI 0, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Intel G41 Chipset - Memory Controller Hub [A-3]
[ Urz¹dzenia systemowe / Kontroler zgodny ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler zgodny ze standardem High Definition Audio
Data sterownika 2010-11-19
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF hdaudbus.inf
ID sprzêtu PCI\VEN_1002 & DEV_AAB0 & SUBSYS_AAB01462 & REV_00
Location Information Magistrala PCI 1, urz¹dzenie 0, funkcja 1
Urz¹dzenie PCI AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller
Zasoby sprzêtowe:
IRQ 17
Pamiêæ FEAFC000-FEAFFFFF
[ Urz¹dzenia systemowe / Magistrala PCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala PCI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0A08
Urz¹dzenie PnP ACPI Three-wire Device Bus
Zasoby sprzêtowe:
Pamiêæ 000A0000-000BFFFF
Pamiêæ 000D0000-000DFFFF
Pamiêæ E0000000-EFFFFFFF
Pamiêæ F4000000-FFFFFFFF
Port 0000-0CF7
Port 0D00-FFFF
[ Urz¹dzenia systemowe / Mened¿er woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\VOLMGR
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali g³ównej UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali g³ównej UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu root\umbus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali kompozytowej ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali kompozytowej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF compositebus.inf
ID sprzêtu ROOT\CompositeBus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu UMB\UMBUS
[ Urz¹dzenia systemowe / Mostek (bridge) Intel(R) 82801 PCI - 244E ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) Intel(R) 82801 PCI - 244E
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_244E & SUBSYS_81791043 & REV_E1
Location Information Magistrala PCI 0, urz¹dzenie 30, funkcja 0
Urz¹dzenie PCI Intel 82801GB I/O Controller Hub 7 (ICH7) [A-1]
Zasoby sprzêtowe:
Port E000-EFFF
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C01
Urz¹dzenie PnP System Board Extension
Zasoby sprzêtowe:
Pamiêæ 00000000-0009FFFF
Pamiêæ 000C0000-000CFFFF
Pamiêæ 000E0000-000FFFFF
Pamiêæ 00100000-DFFFFFFF
Pamiêæ F0000000-FFFFFFFF
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C01
Urz¹dzenie PnP System Board Extension
Zasoby sprzêtowe:
Pamiêæ FED14000-FED19FFF
[ Urz¹dzenia systemowe / Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E31 ]
W³aciwoci urz¹dzenia:
Opis sterownika Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E31
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2E31 & SUBSYS_836D1043 & REV_03
Location Information Magistrala PCI 0, urz¹dzenie 1, funkcja 0
Urz¹dzenie PCI Intel G41 Chipset - PCI Express Graphics Root Port [A-3]
Zasoby sprzêtowe:
IRQ 16
Pamiêæ 000A0000-000BFFFF
Pamiêæ E0000000-EFFFFFFF
Pamiêæ FEA00000-FEAFFFFF
Port 03B0-03BB
Port 03C0-03DF
Port C000-CFFF
[ Urz¹dzenia systemowe / Procesor numeryczny ]
W³aciwoci urz¹dzenia:
Opis sterownika Procesor numeryczny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C04
Urz¹dzenie PnP Numeric Data Processor
Zasoby sprzêtowe:
IRQ 13
Port 00F0-00FF
[ Urz¹dzenia systemowe / Programowalny kontroler przerwañ ]
W³aciwoci urz¹dzenia:
Opis sterownika Programowalny kontroler przerwañ
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0000
Urz¹dzenie PnP Programmable Interrupt Controller
Zasoby sprzêtowe:
Port 0020-0021
Port 00A0-00A1
[ Urz¹dzenia systemowe / Przycisk ACPI Fixed Feature ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk ACPI Fixed Feature
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\FixedButton
[ Urz¹dzenia systemowe / Przycisk zasilania ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk zasilania ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C0C
Urz¹dzenie PnP Power Button
[ Urz¹dzenia systemowe / Remote Desktop Device Redirector Bus ]
W³aciwoci urz¹dzenia:
Opis sterownika Remote Desktop Device Redirector Bus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF rdpbus.inf
ID sprzêtu ROOT\RDPBUS
[ Urz¹dzenia systemowe / Rozszerzona magistrala we/wy ]
W³aciwoci urz¹dzenia:
Opis sterownika Rozszerzona magistrala we/wy
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0A06
Urz¹dzenie PnP Extended IO Bus
[ Urz¹dzenia systemowe / Sterownik BIOS zarz¹dzania systemem firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik BIOS zarz¹dzania systemem firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\mssmbios
[ Urz¹dzenia systemowe / Sterownik klawiatury serwera terminali ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik klawiatury serwera terminali
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\RDP_KBD
[ Urz¹dzenia systemowe / Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\vdrvroot
[ Urz¹dzenia systemowe / Sterownik myszy serwera terminali ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik myszy serwera terminali
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\RDP_MOU
[ Urz¹dzenia systemowe / Sterownik pliku jako woluminu ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik pliku jako woluminu
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF blbdrive.inf
ID sprzêtu ROOT\BLBDRIVE
[ Urz¹dzenia systemowe / System zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika System zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF acpi.inf
ID sprzêtu ACPI_HAL\PNP0C08
Urz¹dzenie PnP ACPI Driver/BIOS
Zasoby sprzêtowe:
IRQ 100
IRQ 101
IRQ 102
IRQ 103
IRQ 104
IRQ 105
IRQ 106
IRQ 107
IRQ 108
IRQ 109
IRQ 110
IRQ 111
IRQ 112
IRQ 113
IRQ 114
IRQ 115
IRQ 116
IRQ 117
IRQ 118
IRQ 119
IRQ 120
IRQ 121
IRQ 122
IRQ 123
IRQ 124
IRQ 125
IRQ 126
IRQ 127
IRQ 128
IRQ 129
IRQ 130
IRQ 131
IRQ 132
IRQ 133
IRQ 134
IRQ 135
IRQ 136
IRQ 137
IRQ 138
IRQ 139
IRQ 140
IRQ 141
IRQ 142
IRQ 143
IRQ 144
IRQ 145
IRQ 146
IRQ 147
IRQ 148
IRQ 149
IRQ 150
IRQ 151
IRQ 152
IRQ 153
IRQ 154
IRQ 155
IRQ 156
IRQ 157
IRQ 158
IRQ 159
IRQ 160
IRQ 161
IRQ 162
IRQ 163
IRQ 164
IRQ 165
IRQ 166
IRQ 167
IRQ 168
IRQ 169
IRQ 170
IRQ 171
IRQ 172
IRQ 173
IRQ 174
IRQ 175
IRQ 176
IRQ 177
IRQ 178
IRQ 179
IRQ 180
IRQ 181
IRQ 182
IRQ 183
IRQ 184
IRQ 185
IRQ 186
IRQ 187
IRQ 188
IRQ 189
IRQ 190
IRQ 81
IRQ 82
IRQ 83
IRQ 84
IRQ 85
IRQ 86
IRQ 87
IRQ 88
IRQ 89
IRQ 90
IRQ 91
IRQ 92
IRQ 93
IRQ 94
IRQ 95
IRQ 96
IRQ 97
IRQ 98
IRQ 99
[ Urz¹dzenia systemowe / Urz¹dzenie koncentratora firmware Intel(R) 82802 ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie koncentratora firmware Intel(R) 82802
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\INT0800
Urz¹dzenie PnP Intel Flash EEPROM
Zasoby sprzêtowe:
Pamiêæ FFB00000-FFBFFFFF
Pamiêæ FFF00000-FFFFFFFF
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C02
Urz¹dzenie PnP Thermal Monitoring ACPI Device
Zasoby sprzêtowe:
Pamiêæ F0000000-F3FFFFFF
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C02
Urz¹dzenie PnP Thermal Monitoring ACPI Device
Zasoby sprzêtowe:
Pamiêæ FEC00000-FEC00FFF
Pamiêæ FEE00000-FEE00FFF
Port 0060-0060
Port 0064-0064
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C02
Urz¹dzenie PnP Thermal Monitoring ACPI Device
Zasoby sprzêtowe:
Pamiêæ FED1C000-FED1FFFF
Pamiêæ FED20000-FED8FFFF
Port 0010-001F
Port 0022-003F
Port 0044-005F
Port 0062-0063
Port 0065-006F
Port 0072-007F
Port 0080-0080
Port 0084-0086
Port 0088-0088
Port 008C-008E
Port 0090-009F
Port 00A2-00BF
Port 00E0-00EF
Port 0400-041F
Port 0480-04BF
Port 04D0-04D1
Port 0800-087F
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C02
Urz¹dzenie PnP Thermal Monitoring ACPI Device
Zasoby sprzêtowe:
Port 0290-0297
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C02
Urz¹dzenie PnP Thermal Monitoring ACPI Device
Zasoby sprzêtowe:
Pamiêæ FFC00000-FFEFFFFF
[ Urz¹dzenia systemowe / Zegar systemowy CMOS/czasu rzeczywistego ]
W³aciwoci urz¹dzenia:
Opis sterownika Zegar systemowy CMOS/czasu rzeczywistego
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0B00
Urz¹dzenie PnP Real-Time Clock
Zasoby sprzêtowe:
IRQ 08
Port 0070-0071
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7601.17514
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
--------[ Urz¹dzenia fizyczne ]-----------------------------------------------------------------------------------------
Urz¹dzenia PCI:
Magistrala 1, urz¹dzenie 0, funkcja 1 AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller
Magistrala 2, urz¹dzenie 0, funkcja 0 Atheros AR8131 PCI-E Gigabit Ethernet Controller
Magistrala 4, urz¹dzenie 1, funkcja 0 C-Media CMI8738/C3DX Audio Device
Magistrala 0, urz¹dzenie 30, funkcja 0 Intel 82801GB I/O Controller Hub 7 (ICH7) [A-1]
Magistrala 0, urz¹dzenie 31, funkcja 1 Intel 82801GB ICH7 - ATA-100 IDE Controller [A-1]
Magistrala 0, urz¹dzenie 29, funkcja 7 Intel 82801GB ICH7 - Enhanced USB2 Controller [A-1]
Magistrala 0, urz¹dzenie 31, funkcja 0 Intel 82801GB ICH7 - LPC Bridge [A-1]
Magistrala 0, urz¹dzenie 28, funkcja 0 Intel 82801GB ICH7 - PCI Express Root Port 1 [A-1]
Magistrala 0, urz¹dzenie 28, funkcja 1 Intel 82801GB ICH7 - PCI Express Root Port 2 [A-1]
Magistrala 0, urz¹dzenie 31, funkcja 2 Intel 82801GB ICH7 - SATA Controller [A-1]
Magistrala 0, urz¹dzenie 31, funkcja 3 Intel 82801GB ICH7 - SMBus Controller [A-1]
Magistrala 0, urz¹dzenie 29, funkcja 0 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Magistrala 0, urz¹dzenie 29, funkcja 1 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Magistrala 0, urz¹dzenie 29, funkcja 2 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Magistrala 0, urz¹dzenie 29, funkcja 3 Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Magistrala 0, urz¹dzenie 0, funkcja 0 Intel G41 Chipset - Memory Controller Hub [A-3]
Magistrala 0, urz¹dzenie 1, funkcja 0 Intel G41 Chipset - PCI Express Graphics Root Port [A-3]
Magistrala 1, urz¹dzenie 0, funkcja 0 MSI R7750 (MS-V279) Video Adapter
Urz¹dzenia typu Plug and Play:
PNP0501 16550A-compatible UART Serial Port
PNP0C08 ACPI Driver/BIOS
PNP0A08 ACPI Three-wire Device Bus
ATK0110 Asus ATK-110 ACPI Utility
PNP0200 DMA Controller
PNP0401 ECP Parallel Port
PNP0A06 Extended IO Bus
PNP0103 High Precision Event Timer
INT0800 Intel Flash EEPROM
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_QUAD__CPU___Q8200__@_2.33GHZIntel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_QUAD__CPU___Q8200__@_2.33GHZIntel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_QUAD__CPU___Q8200__@_2.33GHZIntel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_QUAD__CPU___Q8200__@_2.33GHZIntel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
ISATAP Karta Microsoft ISATAP #2
ISATAP Karta Microsoft ISATAP
MLKUMIDI MusicLab Virtual MIDI Device
PNP0C04 Numeric Data Processor
PNP0800 PC Speaker
PNP0C0C Power Button
PNP0000 Programmable Interrupt Controller
FIXEDBUTTON Przycisk ACPI Fixed Feature
PNP0B00 Real-Time Clock
PNP0C01 System Board Extension
PNP0C01 System Board Extension
PNP0100 System Timer
TEREDO Teredo Tunneling Pseudo-Interface
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
Urz¹dzenia LPT typu Plug and Play:
MICROSOFTRAWPORT Interfejs logicznego portu drukarki
Urz¹dzenia USB:
0A12 0001 Generic Bluetooth Radio
046D 0825 HD Webcam C270
046D 0825 Logitech HD Webcam C270
046D 0825 Logitech USB Camera (HD Webcam C270)
046D C52E Urz¹dzenie kompozytowe USB
04F3 0103 Urz¹dzenie kompozytowe USB
046D C52E Urz¹dzenie wejciowe USB
046D C52E Urz¹dzenie wejciowe USB
04F3 0103 Urz¹dzenie wejciowe USB
04F3 0103 Urz¹dzenie wejciowe USB
Porty:
COM1 Port komunikacyjny (COM1)
LPT1 Port drukarki ECP (LPT1)
--------[ Urz¹dzenia PCI ]----------------------------------------------------------------------------------------------
[ AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller
Typ magistrali PCI Express 3.0 x16
Magistrala / Urz¹dzenie / Funkcja 1 / 0 / 1
ID urz¹dzenia 1002-AAB0
ID podsystemu 1462-AAB0
Klasa urz¹dzenia 0403 (High Definition Audio)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Atheros AR8131 PCI-E Gigabit Ethernet Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Atheros AR8131 PCI-E Gigabit Ethernet Controller
Typ magistrali PCI Express 1.0 x1
Magistrala / Urz¹dzenie / Funkcja 2 / 0 / 0
ID urz¹dzenia 1969-1063
ID podsystemu 1043-83FE
Klasa urz¹dzenia 0200 (Ethernet Controller)
Numer wydania C0
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty sieciowej:
Nazwa firmy Atheros Communications, Inc.
Informacje o produkcie http://www.atheros.com/networking
Uaktualnienie sterowników http://www.atheros.com
Driver Update http://www.aida64.com/driver-updates
[ C-Media CMI8738/C3DX Audio Device ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia C-Media CMI8738/C3DX Audio Device
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 4 / 1 / 0
ID urz¹dzenia 13F6-0111
ID podsystemu 13F6-0111
Klasa urz¹dzenia 0401 (Audio Device)
Numer wydania 10
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB I/O Controller Hub 7 (ICH7) [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB I/O Controller Hub 7 (ICH7) [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 30 / 0
ID urz¹dzenia 8086-244E
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania E1
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - ATA-100 IDE Controller [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - ATA-100 IDE Controller [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 1
ID urz¹dzenia 8086-27DF
ID podsystemu 1043-8179
Klasa urz¹dzenia 0101 (IDE Controller)
Numer wydania 01
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - Enhanced USB2 Controller [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - Enhanced USB2 Controller [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 7
ID urz¹dzenia 8086-27CC
ID podsystemu 1043-8179
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 01
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - LPC Bridge [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - LPC Bridge [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 0
ID urz¹dzenia 8086-27B8
ID podsystemu 1043-8179
Klasa urz¹dzenia 0601 (PCI/ISA Bridge)
Numer wydania 01
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - PCI Express Root Port 1 [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - PCI Express Root Port 1 [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 0
ID urz¹dzenia 8086-27D0
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 01
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - PCI Express Root Port 2 [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - PCI Express Root Port 2 [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 1
ID urz¹dzenia 8086-27D2
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 01
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - SATA Controller [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - SATA Controller [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 2
ID urz¹dzenia 8086-27C0
ID podsystemu 1043-8179
Klasa urz¹dzenia 0101 (IDE Controller)
Numer wydania 01
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - SMBus Controller [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - SMBus Controller [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 3
ID urz¹dzenia 8086-27DA
ID podsystemu 0000-0000
Klasa urz¹dzenia 0C05 (SMBus Controller)
Numer wydania 01
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Intel 82801GB ICH7 - USB Universal Host Controller [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 0
ID urz¹dzenia 8086-27C8
ID podsystemu 1043-8179
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 01
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - USB Universal Host Controller [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 1
ID urz¹dzenia 8086-27C9
ID podsystemu 1043-8179
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 01
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - USB Universal Host Controller [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 2
ID urz¹dzenia 8086-27CA
ID podsystemu 1043-8179
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 01
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801GB ICH7 - USB Universal Host Controller [A-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 3
ID urz¹dzenia 8086-27CB
ID podsystemu 1043-8179
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 01
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel G41 Chipset - Memory Controller Hub [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel G41 Chipset - Memory Controller Hub [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 0 / 0
ID urz¹dzenia 8086-2E30
ID podsystemu 1043-836D
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel G41 Chipset - PCI Express Graphics Root Port [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel G41 Chipset - PCI Express Graphics Root Port [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 1 / 0
ID urz¹dzenia 8086-2E31
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 03
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ MSI R7750 (MS-V279) Video Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia MSI R7750 (MS-V279) Video Adapter
Typ magistrali PCI Express 3.0 x16
Magistrala / Urz¹dzenie / Funkcja 1 / 0 / 0
ID urz¹dzenia 1002-683F
ID podsystemu 1462-2794
Klasa urz¹dzenia 0300 (VGA Display Controller)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty wideo:
Nazwa firmy Micro-Star Int'l Co.,Ltd.
Informacje o produkcie http://www.msi.com/product/vga/
Uaktualnienie sterowników http://www.msi.com/service/download/
Driver Update http://www.aida64.com/driver-updates
--------[ Urz¹dzenia USB ]----------------------------------------------------------------------------------------------
[ Generic Bluetooth Radio (BT2.0) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Generic Bluetooth Radio
ID urz¹dzenia 0A12-0001
Klasa urz¹dzenia E0 / 01 (Bluetooth)
Device Protocol 01
Nazwa BT2.0
Supported USB Version 2.00
Current Speed Full (USB 1.1)
[ Logitech USB Camera (HD Webcam C270) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Logitech USB Camera (HD Webcam C270)
ID urz¹dzenia 046D-0825
Klasa urz¹dzenia EF / 02 (Interface Association Descriptor)
Device Protocol 01
Numer seryjny 624D66A0
Supported USB Version 2.00
Current Speed High (USB 2.0)
[ Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 04F3-0103
Klasa urz¹dzenia 03 / 01 (Human Interface Device)
Device Protocol 01
Supported USB Version 2.00
Current Speed Low (USB 1.1)
[ Urz¹dzenie kompozytowe USB (USB Receiver) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 046D-C52E
Klasa urz¹dzenia 03 / 01 (Human Interface Device)
Device Protocol 01
Producent Logitech
Nazwa USB Receiver
Supported USB Version 2.00
Current Speed Full (USB 1.1)
--------[ Zasoby sprzêtowe ]--------------------------------------------------------------------------------------------
DMA 03 Wy³¹czne Port drukarki ECP (LPT1)
DMA 04 Wy³¹czne Kontroler DMA
IRQ 00 Wy³¹czne Czasomierz systemowy
IRQ 04 Wy³¹czne Port komunikacyjny (COM1)
IRQ 08 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
IRQ 09 Dzielone AJ12779K IDE Controller
IRQ 100 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 101 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 102 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 103 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 104 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 105 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 106 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 107 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 108 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 109 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 110 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 111 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 112 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 113 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 114 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 115 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 116 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 117 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 118 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 119 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 120 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 121 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 122 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 123 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 124 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 125 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 126 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 127 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 128 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 129 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 13 Wy³¹czne Procesor numeryczny
IRQ 130 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 131 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 132 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 133 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 134 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 135 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 136 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 137 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 138 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 139 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 14 Wy³¹czne ATA Channel 0
IRQ 140 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 141 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 142 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 143 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 144 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 145 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 146 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 147 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 148 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 149 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 15 Wy³¹czne ATA Channel 1
IRQ 150 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 151 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 152 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 153 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 154 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 155 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 156 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 157 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 158 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 159 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 16 Dzielone C-Media PCI Audio Device
IRQ 16 Dzielone Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB
IRQ 16 Dzielone Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0
IRQ 16 Dzielone Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E31
IRQ 160 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 161 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 162 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 163 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 164 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 165 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 166 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 167 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 168 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 169 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 17 Dzielone Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
IRQ 17 Dzielone Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2
IRQ 17 Dzielone Kontroler zgodny ze standardem High Definition Audio
IRQ 170 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 171 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 172 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 173 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 174 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 175 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 176 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 177 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 178 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 179 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 18 Dzielone Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA
IRQ 180 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 181 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 182 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 183 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 184 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 185 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 186 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 187 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 188 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 189 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 19 Dzielone Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9
IRQ 190 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 22 Dzielone Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
IRQ 23 Dzielone Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8
IRQ 23 Dzielone Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC
IRQ 65536 Wy³¹czne AMD Radeon HD 7700 Series
IRQ 81 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 82 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 83 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 84 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 85 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 86 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 87 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 88 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 89 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 90 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 91 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 92 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 93 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 94 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 95 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 96 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 97 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 98 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 99 Wy³¹czne System zgodny ze standardem Microsoft ACPI
Pamiêæ 00000000-0009FFFF Wy³¹czne P³yta systemowa
Pamiêæ 000A0000-000BFFFF Dzielone AMD Radeon HD 7700 Series
Pamiêæ 000A0000-000BFFFF Dzielone Magistrala PCI
Pamiêæ 000A0000-000BFFFF Nieokrelone Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E31
Pamiêæ 000C0000-000CFFFF Wy³¹czne P³yta systemowa
Pamiêæ 000D0000-000DFFFF Dzielone Magistrala PCI
Pamiêæ 000E0000-000FFFFF Wy³¹czne P³yta systemowa
Pamiêæ 00100000-DFFFFFFF Wy³¹czne P³yta systemowa
Pamiêæ E0000000-EFFFFFFF Wy³¹czne AMD Radeon HD 7700 Series
Pamiêæ E0000000-EFFFFFFF Wy³¹czne Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E31
Pamiêæ E0000000-EFFFFFFF Dzielone Magistrala PCI
Pamiêæ F0000000-F3FFFFFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ F0000000-FFFFFFFF Wy³¹czne P³yta systemowa
Pamiêæ F4000000-FFFFFFFF Dzielone Magistrala PCI
Pamiêæ FE9FFC00-FE9FFFFF Wy³¹czne Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC
Pamiêæ FEA00000-FEAFFFFF Wy³¹czne Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E31
Pamiêæ FEA80000-FEABFFFF Wy³¹czne AMD Radeon HD 7700 Series
Pamiêæ FEAFC000-FEAFFFFF Wy³¹czne Kontroler zgodny ze standardem High Definition Audio
Pamiêæ FEB00000-FEBFFFFF Wy³¹czne Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2
Pamiêæ FEBC0000-FEBFFFFF Wy³¹czne Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Pamiêæ FEC00000-FEC00FFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FED00000-FED003FF Wy³¹czne Czasomierz zdarzeniowy wysokiej precyzji
Pamiêæ FED14000-FED19FFF Wy³¹czne P³yta systemowa
Pamiêæ FED1C000-FED1FFFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FED20000-FED8FFFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FEE00000-FEE00FFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FFB00000-FFBFFFFF Wy³¹czne Urz¹dzenie koncentratora firmware Intel(R) 82802
Pamiêæ FFC00000-FFEFFFFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FFF00000-FFFFFFFF Wy³¹czne Urz¹dzenie koncentratora firmware Intel(R) 82802
Port 0000-000F Wy³¹czne Kontroler DMA
Port 0000-0CF7 Dzielone Magistrala PCI
Port 0010-001F Wy³¹czne Zasoby p³yty g³ównej
Port 0020-0021 Wy³¹czne Programowalny kontroler przerwañ
Port 0022-003F Wy³¹czne Zasoby p³yty g³ównej
Port 0040-0043 Wy³¹czne Czasomierz systemowy
Port 0044-005F Wy³¹czne Zasoby p³yty g³ównej
Port 0060-0060 Wy³¹czne Zasoby p³yty g³ównej
Port 0061-0061 Wy³¹czne G³onik systemowy
Port 0062-0063 Wy³¹czne Zasoby p³yty g³ównej
Port 0064-0064 Wy³¹czne Zasoby p³yty g³ównej
Port 0065-006F Wy³¹czne Zasoby p³yty g³ównej
Port 0070-0071 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
Port 0072-007F Wy³¹czne Zasoby p³yty g³ównej
Port 0080-0080 Wy³¹czne Zasoby p³yty g³ównej
Port 0081-0083 Wy³¹czne Kontroler DMA
Port 0084-0086 Wy³¹czne Zasoby p³yty g³ównej
Port 0087-0087 Wy³¹czne Kontroler DMA
Port 0088-0088 Wy³¹czne Zasoby p³yty g³ównej
Port 0089-008B Wy³¹czne Kontroler DMA
Port 008C-008E Wy³¹czne Zasoby p³yty g³ównej
Port 008F-008F Wy³¹czne Kontroler DMA
Port 0090-009F Wy³¹czne Zasoby p³yty g³ównej
Port 00A0-00A1 Wy³¹czne Programowalny kontroler przerwañ
Port 00A2-00BF Wy³¹czne Zasoby p³yty g³ównej
Port 00C0-00DF Wy³¹czne Kontroler DMA
Port 00E0-00EF Wy³¹czne Zasoby p³yty g³ównej
Port 00F0-00FF Wy³¹czne Procesor numeryczny
Port 0170-0177 Wy³¹czne ATA Channel 1
Port 01F0-01F7 Wy³¹czne ATA Channel 0
Port 0290-0297 Wy³¹czne Zasoby p³yty g³ównej
Port 0376-0376 Wy³¹czne ATA Channel 1
Port 0378-037F Wy³¹czne Port drukarki ECP (LPT1)
Port 03B0-03BB Dzielone AMD Radeon HD 7700 Series
Port 03B0-03BB Nieokrelone Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E31
Port 03C0-03DF Dzielone AMD Radeon HD 7700 Series
Port 03C0-03DF Nieokrelone Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E31
Port 03F6-03F6 Wy³¹czne ATA Channel 0
Port 03F8-03FF Wy³¹czne Port komunikacyjny (COM1)
Port 0400-041F Wy³¹czne Zasoby p³yty g³ównej
Port 0480-04BF Wy³¹czne Zasoby p³yty g³ównej
Port 04D0-04D1 Wy³¹czne Zasoby p³yty g³ównej
Port 0778-077F Wy³¹czne Port drukarki ECP (LPT1)
Port 0800-087F Wy³¹czne Zasoby p³yty g³ównej
Port 0D00-FFFF Dzielone Magistrala PCI
Port A880-A88F Wy³¹czne Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Port AC00-AC03 Wy³¹czne Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Port B000-B007 Wy³¹czne Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Port B080-B083 Wy³¹czne Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Port B400-B407 Wy³¹czne Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0
Port B480-B49F Wy³¹czne Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8
Port B800-B81F Wy³¹czne Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9
Port B880-B89F Wy³¹czne Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CA
Port BC00-BC1F Wy³¹czne Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB
Port C000-C0FF Wy³¹czne AMD Radeon HD 7700 Series
Port C000-CFFF Wy³¹czne Port g³ówny PCI Express mikrouk³adu Intel(R) 4 Series - 2E31
Port D000-DFFF Wy³¹czne Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2
Port DC00-DC7F Wy³¹czne Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Port E000-EFFF Wy³¹czne Mostek (bridge) Intel(R) 82801 PCI - 244E
Port E800-E8FF Wy³¹czne C-Media PCI Audio Device
Port FFA0-FFAF Wy³¹czne Kontrolery Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers 27DF
Port FFF0-FFF7 Wy³¹czne AJ12779K IDE Controller
--------[ Urz¹dzenia wejciowe ]----------------------------------------------------------------------------------------
[ Urz¹dzenie klawiatury HID ]
W³aciwoci klawiatury:
Nazwa klawiatury Urz¹dzenie klawiatury HID
Typ klawiatury IBM enhanced (101- or 102-key) keyboard
Uk³ad klawiatury Polish (Programmers)
Strona kodowa ANSI 1250 - rodkowoeuropejski (Windows)
Strona kodowa OEM 852 - rodkowoeuropejski (DOS)
Opónienie powtarzania 1
Czêstotliwoæ powtarzania 31
[ Mysz zgodna z HID ]
W³aciwoci myszy:
Nazwa myszy Mysz zgodna z HID
Liczba przycisków 16
Prawo/Leworêczna Dla praworêcznych
Szybkoæ wskanika 1
Próg czasowy dwukrotnego klikniêcia 500 msec
Próg X/Y 6 / 10
Liczba przewijanych linii kó³kiem 3
W³asnoci myszy:
ledzenie aktywnego okna Wy³¹czone
BlokadaKlikniêcia Wy³¹czone
Ukryj wskanik podczas pisania W³¹czone
Kó³ko Obecne
Przenie wskanik na domylny przycisk Wy³¹czone
lady wskanika Wy³¹czone
Sonar Wy³¹czone
--------[ Drukarki ]----------------------------------------------------------------------------------------------------
[ Fax ]
W³aciwoci drukarki:
Nazwa drukarki Fax
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki SHRFAX:
Sterownik drukarki Microsoft Shared Fax Driver (v4.00)
Nazwa urz¹dzenia Fax
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 02:00 - 02:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru Letter, 8.5 x 11 in
Orientacja Pionowa
Jakoæ wydruku 200 x 200 dpi Mono
[ HP Deskjet F4200 series (Domylnie) ]
W³aciwoci drukarki:
Nazwa drukarki HP Deskjet F4200 series
Domylna drukarka Tak
Nazwa udzia³u HP Deskjet F4200 series
Port drukarki USB001
Sterownik drukarki HP Deskjet F4200 series (v6.00)
Nazwa urz¹dzenia HP Deskjet F4200 series
Procesor wydruku hpzppw71
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
Producent drukarki:
Nazwa firmy Hewlett-Packard Company
Informacje o produkcie http://www.hp.com/united-states/consumer/gateway/printing_multifunction.html
Driver Update http://www.aida64.com/driver-updates
[ Microsoft XPS Document Writer ]
W³aciwoci drukarki:
Nazwa drukarki Microsoft XPS Document Writer
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki XPSPort:
Sterownik drukarki Microsoft XPS Document Writer (v6.00)
Nazwa urz¹dzenia Microsoft XPS Document Writer
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
[ Wylij do programu OneNote 2013 ]
W³aciwoci drukarki:
Nazwa drukarki Wylij do programu OneNote 2013
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki nul:
Sterownik drukarki Send to Microsoft OneNote 15 Driver (v6.00)
Nazwa urz¹dzenia Wylij do programu OneNote 2013
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
--------[ Autostart ]---------------------------------------------------------------------------------------------------
Bdagent Registry\Common\Run C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
CPU Registry\Common\Run c:\programdata\cpu\cpu.bat
DAEMON Tools Lite Registry\User\Run C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun
Facebook Update Registry\User\Run C:\Users\Dawid\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver
LWS Registry\Common\Run C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
Sidebar Registry\User\Run C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
SkyDrive Registry\User\Run C:\Users\Dawid\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe /background
StartCCC Registry\Common\Run C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun
--------[ Zaplanowane zadania ]-----------------------------------------------------------------------------------------
[ {0EBAF33F-8436-4CB1-A801-226859A0AAFA} ]
W³aciwoci zadania:
Nazwa zadania {0EBAF33F-8436-4CB1-A801-226859A0AAFA}
Stan W³¹czone
Nazwa aplikacji C:\Windows\system32\pcalua.exe
Parametry linii zlecenia -a " F:\SPOSÓB NA CREATIVE PRODIKEYS\PRODDRVR\Setup\Patch\Extigy\Driver\CTZAPXX.exe " -d " F:\SPOSÓB NA CREATIVE PRODIKEYS\PRODDRVR\Setup\Patch\Extigy\Driver "
Folder roboczy
Komentarz
Nazwa konta Dawid-Komputer\Dawid
Twórca
Czas ostatniego uruchomienia 2013-11-18 00:19:44
Czas nastêpnego uruchomienia Nieznane
[ Adobe Flash Player Updater ]
W³aciwoci zadania:
Nazwa zadania Adobe Flash Player Updater
Stan W³¹czone
Nazwa aplikacji C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Parametry linii zlecenia
Folder roboczy
Komentarz To zadanie zapewnia aktualnoæ instalacji programu Adobe Flash Player, stosuj¹c najnowsze ulepszenia i poprawki zabezpieczeñ. Jeli to zadanie zostanie wy³¹czone lub usuniête, program Adobe Flash Player nie bêdzie móg³ automatycznie zabezpieczaæ komputera przy u¿yciu najnowszych poprawek zabezpieczeñ.
Nazwa konta System
Twórca Adobe Systems Incorporated
Czas ostatniego uruchomienia 2013-11-28 22:29:00
Czas nastêpnego uruchomienia 2013-11-28 23:29:00
Harmonogramy:
Daily At 01:29:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
[ Driver Booster Scan ]
W³aciwoci zadania:
Nazwa zadania Driver Booster Scan
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Parametry linii zlecenia /scan
Folder roboczy
Komentarz
Nazwa konta Dawid
Twórca
Czas ostatniego uruchomienia 2013-11-28 22:09:51
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ Driver Booster Update ]
W³aciwoci zadania:
Nazwa zadania Driver Booster Update
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Parametry linii zlecenia /auto
Folder roboczy
Komentarz
Nazwa konta Dawid
Twórca Dawid
Czas ostatniego uruchomienia 2013-11-28 22:08:51
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ FacebookUpdateTaskUserS-1-5-21-820488193-3413235853-1708575433-1001Core ]
W³aciwoci zadania:
Nazwa zadania FacebookUpdateTaskUserS-1-5-21-820488193-3413235853-1708575433-1001Core
Stan W³¹czone
Nazwa aplikacji C:\Users\Dawid\AppData\Local\Facebook\Update\FacebookUpdate.exe
Parametry linii zlecenia /c /nocrashserver
Folder roboczy
Komentarz Keeps your Facebook software up to date. If this task is disabled or stopped, your Facebook software will not be kept up to date, meaning security vulnerabilities that may arise cannot be fixed and features may not work. This task uninstalls itself when there is no Facebook software using it.
Nazwa konta Dawid
Twórca Dawid
Czas ostatniego uruchomienia 2013-11-28 22:29:00
Czas nastêpnego uruchomienia 2013-11-29 22:29:00
Harmonogramy:
Daily At 22:29:00 every day
[ FacebookUpdateTaskUserS-1-5-21-820488193-3413235853-1708575433-1001UA ]
W³aciwoci zadania:
Nazwa zadania FacebookUpdateTaskUserS-1-5-21-820488193-3413235853-1708575433-1001UA
Stan W³¹czone
Nazwa aplikacji C:\Users\Dawid\AppData\Local\Facebook\Update\FacebookUpdate.exe
Parametry linii zlecenia /ua /installsource scheduler
Folder roboczy
Komentarz Keeps your Facebook software up to date. If this task is disabled or stopped, your Facebook software will not be kept up to date, meaning security vulnerabilities that may arise cannot be fixed and features may not work. This task uninstalls itself when there is no Facebook software using it.
Nazwa konta Dawid
Twórca Dawid
Czas ostatniego uruchomienia 2013-11-28 22:29:00
Czas nastêpnego uruchomienia 2013-11-29 01:29:00
Harmonogramy:
Daily At 22:29:00 every day - After triggered, repeat every 3 hours for a duration of 1 day
[ Java Update Scheduler ]
W³aciwoci zadania:
Nazwa zadania Java Update Scheduler
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Parametry linii zlecenia
Folder roboczy C:\Program Files (x86)\Common Files\Java\Java Update
Komentarz tuident:78C4302E
Nazwa konta
Twórca TuneUp
Czas ostatniego uruchomienia 2013-11-25 12:40:18
Czas nastêpnego uruchomienia 2013-12-02 10:00:00
Harmonogramy:
Weekly At 10:00:00 every Monday of every week, starting 2009-01-01
[ Microsoft Office 15 Sync Maintenance for Dawid-Komputer-Dawid Dawid-Komputer ]
W³aciwoci zadania:
Nazwa zadania Microsoft Office 15 Sync Maintenance for Dawid-Komputer-Dawid Dawid-Komputer
Stan W³¹czone
Nazwa aplikacji C:\Program Files\Microsoft Office\Office15\MsoSync.exe
Parametry linii zlecenia
Folder roboczy
Komentarz Uproszczone zadanie pozwala na zachowanie dobrej kondycji pamiêci podrêcznej dokumentów pakietu Microsoft Office. Wy³¹czenie tego zadania mo¿e doprowadziæ do nieoczekiwanych problemów podczas pracy nad dokumentami ze róde³ online, a tak¿e zwiêkszyæ u¿ycie dysku.
Nazwa konta Dawid-Komputer\Dawid
Twórca Microsoft Office
Czas ostatniego uruchomienia 2013-11-28 22:09:52
Czas nastêpnego uruchomienia 2013-11-29 08:48:47
Harmonogramy:
At log on At log on of Dawid-Komputer\Dawid
On idle When computer is idle
One time At 07:48:47Z on 2013-11-29
[ Origin ]
W³aciwoci zadania:
Nazwa zadania Origin
Stan Dzia³anie
Nazwa aplikacji C:\Users\Dawid\AppData\Roaming\Origin\update.vbe
Parametry linii zlecenia
Folder roboczy
Komentarz
Nazwa konta System
Twórca Dawid
Czas ostatniego uruchomienia 2013-11-28 22:08:51
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
--------[ Zainstalowane aplikacje ]-------------------------------------------------------------------------------------
µTorrent 3.3.2.30303 Nieznane uTorrent BitTorrent Inc.
µTorrent 3.3.2.30303 Nieznane uTorrent BitTorrent Inc.
64 Bit HP CIO Components Installer 6.2.1 Nieznane {55D55008-E5F6-47D6-B16F-B2A40D4D145F} Hewlett-Packard 2013-11-07
Adobe Flash Player 11 ActiveX 11.9.900.117 Nieznane Adobe Flash Player ActiveX Adobe Systems Incorporated
Adobe Flash Player 11 Plugin 11.9.900.152 Nieznane Adobe Flash Player Plugin Adobe Systems Incorporated
Adobe Reader XI (11.0.05) - Polish [polski (polska)] 11.0.05 Nieznane {AC76BA86-7AD7-1045-7B44-AB0000000001} Adobe Systems Incorporated 2013-11-21
AIDA64 Extreme Edition v3.20 3.20 Nieznane AIDA64 Extreme Edition_is1 FinalWire Ltd. 2013-11-07
AMD Accelerated Video Transcoding 12.5.100.20928 Nieznane {504184A2-1B0E-5D93-603A-517E93E7EDB3} Advanced Micro Devices, Inc. 2013-11-07
AMD APP SDK Runtime 10.0.1016.4 Nieznane {503F672D-6C84-448A-8F8F-4BC35AC83441} Advanced Micro Devices Inc. 2013-11-07
AMD Catalyst Install Manager 8.0.891.0 Nieznane {46DA7FD9-8BC1-7BA8-98D1-27F46647871B} Advanced Micro Devices, Inc. 2013-11-07
AMD Drag and Drop Transcoding 2.00.0000 Nieznane {0407893F-352C-B182-E04A-A8C3333DA29B} Advanced Micro Devices, Inc. 2013-11-07
AMD Media Foundation Decoders 1.0.70928.1539 Nieznane {0DCAB5DD-CC69-271A-CF03-F2BD6B60BD8A} Advanced Micro Devices, Inc. 2013-11-07
Ashampoo MP3 Cover Finder v.1.0.7 1.0.7 Nieznane {5A842CF6-7E61-52D7-C64C-2F20E9D408F1}_is1 Ashampoo GmbH & Co. KG 2013-11-07
Ashampoo Photo Commander 11 v.11.0.1 11.0.1 Nieznane {0A11EA01-0F9C-8526-5DF1-0A2FD0FB33D9}_is1 Ashampoo GmbH & Co. KG 2013-11-07
Ashampoo Snap 5 .v5.1.5 [polski (polska)] .v5.1.5 Nieznane Ashampoo Snap 5 .v5.1.5 Ashampoo GmbH & Co. KG 2013-11-07
ASIO4ALL 2.10 Nieznane ASIO4ALL Michael Tippach
Audacity 2.0.5 2.0.5 Nieznane Audacity_is1 Audacity Team 2013-11-17
Bitdefender Internet Security 2013 16.34.0.1913 Nieznane Bitdefender Bitdefender
BufferChm 130.0.331.000 Nieznane {2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C} Hewlett-Packard 2013-11-07
CameraHelperMsi 13.50.854.0 Nieznane {15634701-BACE-4449-8B25-1567DA8C9FD3} Logitech 2013-11-07
Catalyst Control Center - Branding 1.00.0000 Nieznane {E2F0AF23-FE2F-4222-9A43-55E63CC41EF1} Advanced Micro Devices, Inc. 2013-11-07
Catalyst Control Center Graphics Previews Common 2012.0928.1532.26058 Nieznane {210DFA65-F805-1A2B-4F83-8E27279AE385} Advanced Micro Devices, Inc. 2013-11-07
Catalyst Control Center InstallProxy 2012.0928.1532.26058 Nieznane {47416F0B-6589-591E-C6F8-4235D2230B14} Advanced Micro Devices, Inc. 2013-11-07
Catalyst Control Center Localization All 2012.0928.1532.26058 Nieznane {B55FB422-B803-11F5-5582-B3666EA1B9AC} Advanced Micro Devices, Inc. 2013-11-07
Catalyst Control Center 2012.0928.1532.26058 Nieznane {86095E92-1959-8364-920E-82E81F64F8FB} Nazwa firmy 2013-11-07
CCC Help Chinese Standard 2012.0928.1531.26058 Nieznane {ACEF4078-9B86-2455-E18D-34D52D37D9D5} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Chinese Traditional 2012.0928.1531.26058 Nieznane {FC66A32F-1A57-AC5C-4F12-DAC2F4CB77A0} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Czech 2012.0928.1531.26058 Nieznane {959E4378-CCA1-E4E4-2425-793DA92E8D95} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Danish 2012.0928.1531.26058 Nieznane {974F4B73-2017-E174-9070-3F58F01B341F} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Dutch 2012.0928.1531.26058 Nieznane {9E2E5EB3-DC6E-9277-E9DB-13175E7DDA39} Advanced Micro Devices, Inc. 2013-11-07
CCC Help English 2012.0928.1531.26058 Nieznane {625FC7D1-656D-1BEC-F86F-3EACAFDAA8FE} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Finnish 2012.0928.1531.26058 Nieznane {C1342411-5A98-DE8A-5629-D0C518E1C280} Advanced Micro Devices, Inc. 2013-11-07
CCC Help French 2012.0928.1531.26058 Nieznane {89D05F35-933A-89C0-B935-C92BEE4229BD} Advanced Micro Devices, Inc. 2013-11-07
CCC Help German 2012.0928.1531.26058 Nieznane {7351EEF8-9D6C-5F46-5A19-F2C7456CE132} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Greek 2012.0928.1531.26058 Nieznane {29822CAD-C76A-0BEE-55F5-AAA524DA814F} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Hungarian 2012.0928.1531.26058 Nieznane {98E20A18-3C29-86FA-50B4-918C2B34A082} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Italian 2012.0928.1531.26058 Nieznane {3A1293DF-7D09-BB0F-9576-EC47EE4A9362} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Japanese 2012.0928.1531.26058 Nieznane {AAACC0A5-4382-04D0-C75E-0669C7B949B6} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Korean 2012.0928.1531.26058 Nieznane {D34A6029-FB1A-9EA8-A938-5393F82A3A00} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Norwegian 2012.0928.1531.26058 Nieznane {1A9BE3D6-4D53-2C9D-B77D-562D85936B91} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Polish 2012.0928.1531.26058 Nieznane {0F7A6FD0-87F5-FB5D-973C-CF604DE1BC6B} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Portuguese 2012.0928.1531.26058 Nieznane {7F172E34-4107-8964-6AEA-5051FFD265FF} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Russian 2012.0928.1531.26058 Nieznane {B8010864-15F8-613B-20EF-AC35B14B3E0D} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Spanish 2012.0928.1531.26058 Nieznane {E3A09D13-4D40-3CF8-7D32-8BD55F8D1533} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Swedish 2012.0928.1531.26058 Nieznane {F2C35491-9323-3AE7-6023-6B4128045153} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Thai 2012.0928.1531.26058 Nieznane {D08B4177-5160-6B66-8934-2F9012134D61} Advanced Micro Devices, Inc. 2013-11-07
CCC Help Turkish 2012.0928.1531.26058 Nieznane {96BB3C67-4EB4-9757-E0C2-C0D2FE9053B1} Advanced Micro Devices, Inc. 2013-11-07
ccc-utility64 2012.0928.1532.26058 Nieznane {57580625-C673-7FEA-8791-E84B7AAF5069} Advanced Micro Devices, Inc. 2013-11-07
C-Media PCI Audio Device Nieznane C-Media PCI Audio Driver
Copy 130.0.428.000 Nieznane {3C92B2E6-380D-4fef-B4DF-4A3B4B669771} Hewlett-Packard 2013-11-07
CWK (Czasowy Wy³¹cznik Komputera) [polski (polska)] 2.52.3.43 Nieznane CWK Damian Pasternak
DAEMON Tools Lite 4.45.4.0315 Nieznane DAEMON Tools Lite DT Soft Ltd
Definition Update for Microsoft Office 2013 (KB2760587) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D387133F-38D2-4B75-AC66-5CB1CCD04186} Microsoft
Destinations 130.0.0.0 Nieznane {BD7204BA-DD64-499E-9B55-6A282CDF4FA4} Hewlett-Packard 2013-11-07
DeviceDiscovery 130.0.465.000 Nieznane {2FF8C687-DB7D-4adc-A5DC-57983EC25046} Hewlett-Packard 2013-11-07
DJ_AIO_03_F4200_Software_Min 130.0.365.000 Nieznane {363CEA5C-C9D0-45DD-9511-A461DBDEE94B} Hewlett-Packard 2013-11-07
Driver Booster 1.1 Nieznane Driver Booster_is1 IObit 2013-11-25
Epson Print CD [angielski] 2.05.00 Nieznane {D16A31F9-276D-4968-A753-FFEAC56995D0} SEIKO EPSON CORPORATION 2013-11-16
erLT 1.20.138.34 Nieznane {3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C} Logitech, Inc. 2013-11-07
F4200 130.0.365.000 Nieznane {C2524280-A5CF-4458-B809-167F13FAB56D} Hewlett-Packard 2013-11-07
Facebook Video Calling 1.2.0.287 1.2.287 Nieznane {B92C5909-1D37-4C51-8397-A28BB28E5DC3} Skype Limited 2013-11-12
Firebird SQL Server - MAGIX Edition 2.1.32.0 Nieznane {39AB2E37-1A55-4292-A5D3-971E9F70D0F8} MAGIX AG 2013-11-07
FL Studio 11 Nieznane FL Studio 11 Image-Line
FlowStone FL 3.0 Nieznane FlowStone
FormatFactory 3.1.1 3.1.1 Nieznane FormatFactory Free Time
Fraps (remove only) Nieznane Fraps
GIMP 2.8.8 2.8.8 Nieznane GIMP-2_is1 The GIMP Team 2013-11-23
Gladiator full Nieznane Tone2 Gladiator full_is1 Tone2 2013-11-10
GPBaseService2 130.0.371.000 Nieznane {63FF21C9-A810-464F-B60A-3111747B1A6D} Hewlett-Packard 2013-11-07
HP Customer Participation Program 13.0 13.0 Nieznane HPExtendedCapabilities HP
HP Deskjet F4200 All-In-One Driver Software 13.0 Rel. 3 13.0 Nieznane {A00C9114-40E6-4C70-A619-7DF264B23485} HP
HP Imaging Device Functions 13.0 13.0 Nieznane HP Imaging Device Functions HP
HP Photosmart Essential 3.5 3.5 Nieznane HP Photosmart Essential HP
HP Smart Web Printing 4.51 4.51 Nieznane HP Smart Web Printing HP
HP Solution Center 13.0 13.0 Nieznane HP Solution Center & Imaging Support Tools HP
HP Update 4.000.011.006 Nieznane {7059BDA7-E1DB-442C-B7A1-6144596720A4} Hewlett-Packard 2013-11-07
HPPhotoGadget 130.0.282.000 Nieznane {CAE4213F-F797-439D-BD9E-79B71D115BE3} Hewlett-Packard 2013-11-07
HPPhotoSmartDiscLabelContent1 2.04.0000 Nieznane {681B698F-C997-42C3-B184-B489C6CA24C9} Hewlett-Packard 2013-11-07
HPPhotosmartEssential 2.04.0000 Nieznane {D79113E7-274C-470B-BD46-01B10219DF6A} Hewlett-Packard 2013-11-07
HPProductAssistant 130.0.371.000 Nieznane {C43326F5-F135-4551-8270-7F7ABA0462E1} Hewlett-Packard 2013-11-07
HPSSupply 130.0.371.000 Nieznane {6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91} Hewlett-Packard 2013-11-07
IL Download Manager Nieznane IL Download Manager Image-Line
IL Shared Libraries Nieznane IL Shared Libraries Image-Line
IObit Uninstaller 3.0.4.922 Nieznane IObitUninstall IObit 2013-11-22
Java 7 Update 45 7.0.450 Nieznane {26A24AE4-039D-4CA4-87B4-2F83217045FF} Oracle 2013-11-07
Java Auto Updater 2.1.9.8 Nieznane {4A03706F-666A-4037-7777-5F2748764D10} Sun Microsystems, Inc. 2013-11-07
K-Lite Codec Pack 10.1.0 Full 10.1.0 Nieznane KLiteCodecPack_is1 2013-11-07
Lennar Digital Sylenth VSTi v1.2.1 Nieznane Lennar Digital Sylenth VSTi v1.2.1
Linplug SaxLab v1.0.2 Nieznane Linplug SaxLab v1.0.2
LinPlug Spectral Nieznane LinPlug Spectral
LinPlug Spectral Nieznane LinPlug Spectral
Logitech Webcam Software 2.31 Nieznane {D40EB009-0499-459c-A8AF-C9C110766215} Logitech Inc.
LuSH-101 1.1.0 (64bit) 1.1.0.0 Nieznane {C2EA3A4B-B1FD-46B0-A629-0A647FE8A323} D16 Group Audio Software 2013-11-26
LWS Facebook 13.50.854.0 Nieznane {FF167195-9EE4-46C0-8CD7-FBA3457E88AB} Logitech 2013-11-07
LWS Gallery 13.50.854.0 Nieznane {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD} Logitech 2013-11-07
LWS Help_main 13.50.862.0 Nieznane {1651216E-E7AD-4250-92A1-FB8ED61391C9} Logitech 2013-11-07
LWS Launcher 13.50.859.0 Nieznane {83C8FA3C-F4EA-46C4-8392-D3CE353738D6} Logitech 2013-11-07
LWS Motion Detection 13.30.1395.0 Nieznane {71E66D3F-A009-44AB-8784-75E2819BA4BA} Logitech 2013-11-07
LWS Pictures And Video 13.50.861.0 Nieznane {08610298-29AE-445B-B37D-EFBE05802967} Logitech 2013-11-07
LWS Twitter 13.30.1346.0 Nieznane {174A3B31-4C43-43DD-866F-73C9DB887B48} Logitech 2013-11-07
LWS Video Mask Maker 13.30.1379.0 Nieznane {EED027B7-0DB6-404B-8F45-6DFEE34A0441} Logitech 2013-11-07
LWS VideoEffects 13.30.1379.0 Nieznane {138A4072-9E64-46BD-B5F9-DB2BB395391F} Logitech 2013-11-07
LWS Webcam Software 13.31.1038.0 Nieznane {8937D274-C281-42E4-8CDB-A0B2DF979189} Logitech 2013-11-07
LWS WLM Plugin 1.30.1201.0 Nieznane {9DAEA76B-E50F-4272-A595-0124E826553D} Logitech 2013-11-07
LWS YouTube Plugin 13.31.1038.0 Nieznane {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E} Logitech 2013-11-07
MAGIX Burn routines 11.0.0.233 Nieznane {72945A77-20ED-4507-B267-4771EDE4EE58} MAGIX AG 2013-11-07
MAGIX Content and Soundpools 1.0.0.0 Nieznane MAGIX_GlobalContent MAGIX AG
MAGIX Music Maker 2014 Premium Update 20.0.3.45 Nieznane {58DDFC02-3E05-472E-ABF0-5A3DC500FFB1} MAGIX AG 2013-11-07
MAGIX Music Maker 2014 Premium 20.0.2.35 Nieznane MX.{088A4B09-8FB2-48D0-932A-7F90BE050543} MAGIX AG
MAGIX Music Maker 2014 Premium 20.0.2.35 Nieznane {088A4B09-8FB2-48D0-932A-7F90BE050543} MAGIX AG 2013-11-07
MAGIX Music Maker 2014 Trial Soundpools 1.0.0.0 Nieznane {47950763-DE1D-4C64-BEDE-D579CA9688CB} MAGIX AG 2013-11-07
MAGIX Speed burnR (MSI) 7.0.1.27 Nieznane MAGIX_{5C375A31-ED71-4CA0-91E0-8FA47E72D56D} MAGIX AG
MAGIX Speed burnR (MSI) 7.0.1.27 Nieznane {5C375A31-ED71-4CA0-91E0-8FA47E72D56D} MAGIX AG 2013-11-07
MarketResearch 130.0.374.000 Nieznane {175F0111-2968-4935-8F70-33108C6A4DE3} Hewlett-Packard 2013-11-07
Microsoft .NET Framework 4.5 PLK Language Pack [polski (polska)] 4.5.50709 Nieznane {94C42BE9-B62A-3558-A793-AD49B354F7AA} Microsoft Corporation 2013-11-07
Microsoft .NET Framework 4.5.1 4.5.50938 Nieznane {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033 Microsoft Corporation
Microsoft .NET Framework 4.5.1 4.5.50938 Nieznane {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} Microsoft Corporation 2013-11-27
Microsoft Access MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-0015-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-08
Microsoft DCF MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-0090-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-07
Microsoft Excel MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-0016-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-09
Microsoft Groove MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-00BA-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-14
Microsoft InfoPath MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-0044-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-07
Microsoft Lync MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-012B-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-15
Microsoft Office 32-bit Components 2013 15.0.4420.1017 - Office 2013 RTM Nieznane {90150000-00C1-0000-1000-0000000FF1CE} Microsoft Corporation 2013-11-15
Microsoft Office Korrekturhilfen 2013 - Deutsch [niemiecki (niemcy)] 15.0.4420.1017 - Office 2013 RTM Nieznane {90150000-001F-0407-1000-0000000FF1CE} Microsoft Corporation 2013-11-08
Microsoft Office OSM MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-00E1-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-07
Microsoft Office OSM UX MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-00E2-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-07
Microsoft Office Professional Plus 2013 15.0.4420.1017 - Office 2013 RTM Nieznane Office15.PROPLUS Microsoft Corporation
Microsoft Office Professional Plus 2013 15.0.4420.1017 - Office 2013 RTM Nieznane {90150000-0011-0000-1000-0000000FF1CE} Microsoft Corporation 2013-11-15
Microsoft Office Proofing (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-002C-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-07
Microsoft Office Proofing Tools 2013 - English 15.0.4420.1017 - Office 2013 RTM Nieznane {90150000-001F-0409-1000-0000000FF1CE} Microsoft Corporation 2013-11-08
Microsoft Office Shared 32-bit MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-00C1-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-14
Microsoft Office Shared MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-006E-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-15
Microsoft OneNote MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-00A1-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-14
Microsoft Outlook MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-001A-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-14
Microsoft PowerPoint MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-0018-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-09
Microsoft Publisher MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-0019-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-08
Microsoft Silverlight 5.1.20913.0 Nieznane {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Corporation 2013-11-11
Microsoft SkyDrive 17.0.2015.0811 Nieznane SkyDriveSetup.exe Microsoft Corporation
Microsoft SkyDrive 17.0.2015.0811 Nieznane SkyDriveSetup.exe Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable 8.0.56336 Nieznane {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2013-11-20
Microsoft Visual C++ 2005 Redistributable 8.0.61001 Nieznane {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2013-11-11
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729 Nieznane {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2013-11-07
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Nieznane {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2013-11-11
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219 Nieznane {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2013-11-18
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219 Nieznane {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2013-11-18
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 11.0.60610.1 Nieznane {a1909659-0a08-4554-8af1-2175904903a1} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 11.0.60610.1 Nieznane {95716cce-fc71-413f-8ad5-56c2892d4b3a} Microsoft Corporation
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 11.0.60610 Nieznane {764384C5-BCA9-307C-9AAC-FD443662686A} Microsoft Corporation 2013-11-26
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 11.0.60610 Nieznane {2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6} Microsoft Corporation 2013-11-26
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 11.0.60610 Nieznane {3D6AD258-61EA-35F5-812C-B7A02152996E} Microsoft Corporation 2013-11-26
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 11.0.60610 Nieznane {E7D4E834-93EB-351F-B8FB-82CDAE623003} Microsoft Corporation 2013-11-26
Microsoft Word MUI (Polish) 2013 [polski (polska)] 15.0.4433.1507 Nieznane {90150000-001B-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-09
Mozilla Firefox 25.0.1 (x86 pl) 25.0.1 Nieznane Mozilla Firefox 25.0.1 (x86 pl) Mozilla
Mozilla Maintenance Service 25.0.1 Nieznane MozillaMaintenanceService Mozilla
Mp3Doctor PRO 1.04 Nieznane Mp3Doctor PRO_is1 Pro-Software. 2013-11-07
Mp3tag v2.58 v2.58 Nieznane Mp3tag Florian Heidenreich
MSXML 4.0 SP3 Parser (KB2758694) 4.30.2117.0 Nieznane {1D95BA90-F4F8-47EC-A882-441C99D30C1E} Microsoft Corporation 2013-11-11
MSXML 4.0 SP3 Parser 4.30.2100.0 Nieznane {196467F1-C11F-4F76-858B-5812ADC83B94} Microsoft Corporation 2013-11-07
MusicLab RealLPC 3.0 Nieznane {38209080-8888-4418-8117-D190FC71BF58} MusicLab, Inc. 11/20/2013
MusicLab Virtual MIDI Driver 2.0.1.0 Nieznane {A30B7FD7-04A1-46e1-ABDF-FD592C113253} MusicLab, Inc. 11/20/2013
Narzêdzia sprawdzaj¹ce pakietu Microsoft Office 2013 polski [polski (polska)] 15.0.4420.1017 Nieznane {90150000-001F-0415-1000-0000000FF1CE} Microsoft Corporation 2013-11-08
Native Instruments Controller Editor 1.5.1.1124 Nieznane {0886900B-B2F3-452C-B580-60F1253F7F80} Native Instruments 2013-11-20
Native Instruments FM8 Nieznane Native Instruments FM8
Native Instruments Guitar Rig 5 5.1.1.2673 Nieznane {01D57CF6-B5BC-4D03-AFF5-7960CFBD05A9} Native Instruments 2013-11-20
Native Instruments Guitar Rig Mobile I/O 3.0.0.625 Nieznane {2930FB47-6452-4476-BF16-D77F748646DB} Native Instruments 2013-11-20
Native Instruments Guitar Rig Session I/O 3.0.0.625 Nieznane {7930FB47-6452-4476-BF16-D77F748646DB} Native Instruments 2013-11-20
Native Instruments Massive 1.1.5.1967 Nieznane {491DF203-7B61-4F0E-BDCB-A1218C4DAFE9} Native Instruments 2013-11-14
Native Instruments Rig Kontrol 3 3.0.0.625 Nieznane {B962AD08-335F-46f7-A182-257D37672E5C} Native Instruments 2013-11-20
Native Instruments Service Center 2.3.2.926 Nieznane {0B8565BA-BAD5-4732-B122-5FD78EFC50A9} Native Instruments 2013-11-20
Nero 2014 15.0.02200 Nieznane {F384C1E1-3A16-4073-95C3-7271FE0ED4C2} Nero AG 2013-11-27
Nero Audio Pack 1 11.0.11500.110.0 Nieznane {A7A0BF2E-31CC-49E3-9913-52C503EB969D} Nero AG 2013-11-27
Nero Blu-ray Player Help (CHM) 15.0.00015 Nieznane {36DA8969-4DCD-48FF-894A-6BD3936050C3} Nero AG 2013-11-27
Nero Blu-ray Player 12.0.20064 Nieznane {9AAC4108-B87E-4B68-B5EB-5629819F6398} Nero AG 2013-11-27
Nero Burning Core 15.0.25001 Nieznane {B166374C-105E-445E-8E5D-A86CA5742645} Nero AG 2013-11-27
Nero Burning ROM Help (CHM) 15.0.00021 Nieznane {FA78CC15-9F90-443B-BA61-A66595F06432} Nero AG 2013-11-27
Nero Burning ROM 15.0.25001 Nieznane {F2B9C8D6-C69C-4BA7-95D2-66F1C68D15DA} Nero AG 2013-11-27
Nero ControlCenter Help (CHM) 15.0.00015 Nieznane {CDFE8F95-F80F-4115-9C3F-0E1FD8F9F58C} Nero AG 2013-11-27
Nero ControlCenter 11.0.16700 Nieznane {ABC88553-8770-4B97-B43E-5A90647A5B63} Nero AG 2013-11-27
Nero Core Components 11.0.22900 Nieznane {BEBEE34D-84A2-4EDD-8BEA-96CC54371263} Nero AG 2013-11-27
Nero Disc Menus Basic 12.0.11500 Nieznane {E17BCB76-9924-4BD5-B6D6-50D3407B4E74} Nero AG 2013-11-27
Nero Disc to Device 15.0.12010 Nieznane {C03E2FB3-250B-44A1-8B9E-61DFCD544133} Nero AG 2013-11-27
Nero Effects Basic 15.0.10011 Nieznane {29F67D84-3A70-456E-806A-52301B02070B} Nero AG 2013-11-27
Nero Express Help (CHM) 15.0.00021 Nieznane {4CA46F9F-174C-4766-9EA2-2325DF414B9E} Nero AG 2013-11-27
Nero Express 15.0.25001 Nieznane {ED7943A4-2FF0-4096-BBEA-DE3CC206E3D4} Nero AG 2013-11-27
Nero Info 15.1.0030 Nieznane {B791E0AB-87A9-41A4-8D98-D13C2E37D928} Nero AG 2013-11-27
Nero Kwik Themes Basic 12.0.11500 Nieznane {1B6F5E51-575E-4693-BCA2-7543570D076D} Nero AG 2013-11-27
Nero Launcher 15.0.12000 Nieznane {D5115C78-2D22-4668-A5E2-6C87DED3ED1B} Nero AG 2013-11-27
Nero MediaHome Help (CHM) 15.0.00021 Nieznane {75CA8AAE-5346-4312-A9A8-5CF89955930F} Nero AG 2013-11-27
Nero MediaHome 1.22.3400 Nieznane {1D4FBA7F-5BE3-48B9-B82B-6E55FDA5BF74} Nero AG 2013-11-27
Nero PiP Effects Basic 15.0.10008 Nieznane {ACE49D50-19CD-44A6-B192-46F985283B26} Nero AG 2013-11-27
Nero Recode Help (CHM) 15.0.00018 Nieznane {0CF7D22B-977C-43B2-9219-E03017FBAC6D} Nero AG 2013-11-27
Nero Recode 15.0.14000 Nieznane {40E51513-D917-4563-84F6-4EF6ADD46E2F} Nero AG 2013-11-27
Nero RescueAgent Help (CHM) 15.0.00015 Nieznane {F69D4104-5394-4F7C-801C-D96DC92E7F69} Nero AG 2013-11-27
Nero RescueAgent 15.0.2000 Nieznane {581DCE84-1948-4891-A4A7-A1222CC137C5} Nero AG 2013-11-27
Nero SharedVideoCodecs 1.0.15005 Nieznane {2432E589-6256-4513-B0BF-EFA8E325D5F0} Nero AG 2013-11-27
Nero Update 11.0.13300.42.0 Nieznane {65BB0407-4CC8-4DC7-952E-3EEFDF05602A} Nero AG 2013-11-27
Nero Video Help (CHM) 15.0.00018 Nieznane {5446D3AF-B060-49B6-9535-F300E1532022} Nero AG 2013-11-27
Nero Video 15.0.13000 Nieznane {511B5F54-CB1D-4F5B-BE0E-09B1D86BE586} Nero AG 2013-11-27
NVIDIA PhysX 9.09.0010 Nieznane {8AAB4176-A747-493A-A42C-B63CFADFD8E3} NVIDIA Corporation 2013-11-20
OpenAL Nieznane OpenAL
Polski pakiet jêzykowy dla programu Microsoft .NET Framework 4.5 PLK 4.5.50709 Nieznane {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045 Microsoft Corporation
Prerequisite installer 15.0.0005 Nieznane {5909A89E-C97F-407C-AE2B-47BDED86BF5D} Nero AG 2013-11-27
reFX Nexus VSTi RTAS v2.2.0 Nieznane reFX Nexus_is1 2013-11-21
Scan 13.0.0.0 Nieznane {0F367CA3-3B2F-43F9-A44A-25A8EE69E45D} Hewlett-Packard 2013-11-07
Security Update for CAPICOM (KB931906) 2.1.0.2 Nieznane {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Microsoft Corporation 2013-11-09
Security Update for CAPICOM (KB931906) 2.1.0.2 Nieznane KB931906 Microsoft Corporation
Security Update for Microsoft Excel 2013 (KB2827238) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{41DF329D-1966-484D-8856-53E9491D998D} Microsoft
Security Update for Microsoft Excel 2013 (KB2827238) 64-Bit Edition Nieznane {90150000-0016-0415-1000-0000000FF1CE}_Office15.PROPLUS_{87A18F18-15B3-477F-A1C0-4710E0C329D0} Microsoft
Security Update for Microsoft Excel 2013 (KB2827238) 64-Bit Edition Nieznane {90150000-0018-0415-1000-0000000FF1CE}_Office15.PROPLUS_{87A18F18-15B3-477F-A1C0-4710E0C329D0} Microsoft
Security Update for Microsoft Excel 2013 (KB2827238) 64-Bit Edition Nieznane {90150000-001B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{87A18F18-15B3-477F-A1C0-4710E0C329D0} Microsoft
Security Update for Microsoft Office 2013 (KB2768005) 64-Bit Edition Nieznane {90150000-006E-0415-1000-0000000FF1CE}_Office15.PROPLUS_{A503B442-49E2-43CF-8050-04076B2C0306} Microsoft
Security Update for Microsoft Office 2013 (KB2810009) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D6F7BF27-F97C-4D16-9121-7C19A112EA5A} Microsoft
Security Update for Microsoft Office 2013 (KB2817623) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{DF31D4A8-9A1A-4599-A77F-5F16ED9D561B} Microsoft
Security Update for Microsoft Outlook 2013 (KB2837618) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{73EA8579-0D2A-4603-B156-5D29E2DF619C} Microsoft
Security Update for Microsoft Outlook 2013 (KB2837618) 64-Bit Edition Nieznane {90150000-001A-0415-1000-0000000FF1CE}_Office15.PROPLUS_{35128338-0372-4E36-A08A-20C3408EDF61} Microsoft
Shop for HP Supplies 13.0 Nieznane Shop for HP Supplies HP
SmartWebPrinting 130.0.457.000 Nieznane {DC635845-46D3-404B-BCB1-FC4A91091AFA} Hewlett-Packard 2013-11-07
Software Version Updater 1.1.3.8 Nieznane {99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
SolutionCenter 130.0.373.000 Nieznane {4A70EF07-7F88-4434-BB61-D1DE8AE93DD4} Hewlett-Packard 2013-11-07
Status 130.0.469.000 Nieznane {0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC} Hewlett-Packard 2013-11-07
System Requirements Lab CYRI 6.0.8.0 Nieznane {F3FCB08B-E752-444D-86A0-0634A4F3B23D} Husdawg, LLC 2013-11-23
Text-To-Speech-Runtime 1.0.0.0 Nieznane {7B3F0113-E63C-4D6D-AF19-111A3165CCA2} Magix Development GmbH 2013-11-07
Toolbox 130.0.648.000 Nieznane {6BBA26E9-AB03-4FE7-831A-3535584CA002} Hewlett-Packard 2013-11-07
TrayApp 130.0.422.000 Nieznane {1EC71BFB-01A3-4239-B6AF-B1AE656B15C0} Hewlett-Packard 2013-11-07
UnloadSupport 11.0.0 Nieznane {4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35} Hewlett-Packard 2013-11-07
Update for Microsoft Access 2013 (KB2768008) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{DC80E018-C612-4FA4-A7E4-11B4C6F5FE22} Microsoft
Update for Microsoft Access 2013 (KB2768008) 64-Bit Edition Nieznane {90150000-0015-0415-1000-0000000FF1CE}_Office15.PROPLUS_{8A53329D-ACF8-488D-899C-88EE1076477C} Microsoft
Update for Microsoft InfoPath 2013 (KB2752078) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D423F677-7EC9-45EC-A746-10398109B562} Microsoft
Update for Microsoft Lync 2013 (KB2817678) 64-Bit Edition Nieznane {90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{AF865600-1442-41BE-A1D4-F23A138B87E0} Microsoft
Update for Microsoft Lync 2013 (KB2825630) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{803F6266-F4C8-4136-AB5F-B78862700D26} Microsoft
Update for Microsoft Lync 2013 (KB2825630) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{803F6266-F4C8-4136-AB5F-B78862700D26} Microsoft
Update for Microsoft Lync 2013 (KB2825630) 64-Bit Edition Nieznane {90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{BABE6805-8BD7-466A-844C-7050C006DA14} Microsoft
Update for Microsoft Office 2013 (KB2726954) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{43EB1F58-DAA0-4F61-A4EE-C5651F85A047} Microsoft
Update for Microsoft Office 2013 (KB2726954) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{43EB1F58-DAA0-4F61-A4EE-C5651F85A047} Microsoft
Update for Microsoft Office 2013 (KB2726996) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{76CACE05-7A19-4EAC-87D7-5BFF63AF7CDF} Microsoft
Update for Microsoft Office 2013 (KB2726996) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{76CACE05-7A19-4EAC-87D7-5BFF63AF7CDF} Microsoft
Update for Microsoft Office 2013 (KB2738038) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{FEFF9FF6-FF61-455E-A8CC-3A1311A657AD} Microsoft
Update for Microsoft Office 2013 (KB2760224) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{3FF4EA9F-3505-4726-A974-6593A968FFCC} Microsoft
Update for Microsoft Office 2013 (KB2760242) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{9406D70B-2D9C-4613-A75A-F35B66BA8AFA} Microsoft
Update for Microsoft Office 2013 (KB2760257) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8BE4747D-008B-4D77-BC7B-D82307A4E12D} Microsoft
Update for Microsoft Office 2013 (KB2760267) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CA390537-AA88-450F-A240-5FB4648A124A} Microsoft
Update for Microsoft Office 2013 (KB2760539) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C8D57F4A-0824-4043-89E7-3C6280B67A47} Microsoft
Update for Microsoft Office 2013 (KB2760553) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{AC4470FB-8011-4F16-B5D4-E0A34DE10C87} Microsoft
Update for Microsoft Office 2013 (KB2760610) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D8B3D175-48B8-413F-8484-4D81E744B51C} Microsoft
Update for Microsoft Office 2013 (KB2760610) 64-Bit Edition Nieznane {90150000-006E-0415-1000-0000000FF1CE}_Office15.PROPLUS_{469B5E1E-9449-4FF7-881B-59FD13A3B38D} Microsoft
Update for Microsoft Office 2013 (KB2767845) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8587E5B1-6279-4396-B9AC-20B334F4FF88} Microsoft
Update for Microsoft Office 2013 (KB2768016) 64-Bit Edition Nieznane {90150000-006E-0415-1000-0000000FF1CE}_Office15.PROPLUS_{A8F2CDA5-26BD-4E21-893E-CD3B748C118C} Microsoft
Update for Microsoft Office 2013 (KB2817309) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{4C916298-659D-4566-BCCC-A229031D1430} Microsoft
Update for Microsoft Office 2013 (KB2817311) 64-Bit Edition Nieznane {90150000-001F-0407-1000-0000000FF1CE}_Office15.PROPLUS_{7F1700C7-8D48-4DF5-840D-916F80FF3FB7} Microsoft
Update for Microsoft Office 2013 (KB2817311) 64-Bit Edition Nieznane {90150000-001F-0409-1000-0000000FF1CE}_Office15.PROPLUS_{42811B49-8137-4B2E-ADB4-A6D865E8B3F9} Microsoft
Update for Microsoft Office 2013 (KB2817311) 64-Bit Edition Nieznane {90150000-001F-0415-1000-0000000FF1CE}_Office15.PROPLUS_{5C6E5705-0063-451C-BC77-C3D6E91AAC4E} Microsoft
Update for Microsoft Office 2013 (KB2817314) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C809B1D6-BD31-4496-BCFE-4567E0854F5F} Microsoft
Update for Microsoft Office 2013 (KB2817316) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{4FD8F672-3206-469C-B9F0-D6E72F7ACAB2} Microsoft
Update for Microsoft Office 2013 (KB2817316) 64-Bit Edition Nieznane {90150000-0016-0415-1000-0000000FF1CE}_Office15.PROPLUS_{079E7226-CF49-45F2-BE02-646B7F4D559B} Microsoft
Update for Microsoft Office 2013 (KB2817316) 64-Bit Edition Nieznane {90150000-0016-0415-1000-0000000FF1CE}_Office15.PROPLUS_{856D47BC-036C-4692-8702-D6CCA8F428D0} Microsoft
Update for Microsoft Office 2013 (KB2817490) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CA0554C4-62FE-4F66-BC87-1EE1EAC675EF} Microsoft
Update for Microsoft Office 2013 (KB2817490) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CA0554C4-62FE-4F66-BC87-1EE1EAC675EF} Microsoft
Update for Microsoft Office 2013 (KB2817626) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F33ABF6A-3007-47E8-8E38-506A18E54641} Microsoft
Update for Microsoft Office 2013 (KB2817640) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{0BC0B6A7-8881-42E7-8B3C-334C9742B991} Microsoft
Update for Microsoft Office 2013 (KB2817640) 64-Bit Edition Nieznane {90150000-006E-0415-1000-0000000FF1CE}_Office15.PROPLUS_{E39434B4-F1D9-430E-8CC6-349A030A4E6A} Microsoft
Update for Microsoft Office 2013 (KB2817640) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{0BC0B6A7-8881-42E7-8B3C-334C9742B991} Microsoft
Update for Microsoft Office 2013 (KB2827225) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{2A286156-257B-4528-9DB5-B4D4D53211BC} Microsoft
Update for Microsoft Office 2013 (KB2827230) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F2187E8D-C68A-4655-8551-1932878A5581} Microsoft
Update for Microsoft Office 2013 (KB2827239) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{9353CD85-4B19-45C4-8DBA-1391926351F6} Microsoft
Update for Microsoft Office 2013 (KB2827239) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{9353CD85-4B19-45C4-8DBA-1391926351F6} Microsoft
Update for Microsoft Office 2013 (KB2837643) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{EFC88E86-58CC-4CB6-AFCF-1B2C35201EED} Microsoft
Update for Microsoft Office 2013 (KB2837643) 64-Bit Edition Nieznane {90150000-006E-0415-1000-0000000FF1CE}_Office15.PROPLUS_{2E445C83-3CD9-43B1-AAA4-BC2F4CAC237F} Microsoft
Update for Microsoft Office 2013 (KB2837643) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{EFC88E86-58CC-4CB6-AFCF-1B2C35201EED} Microsoft
Update for Microsoft Office 2013 (KB2837649) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D5D7FBA9-3B1A-421F-9CDC-6E3106123A08} Microsoft
Update for Microsoft Office 2013 (KB2837649) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D5D7FBA9-3B1A-421F-9CDC-6E3106123A08} Microsoft
Update for Microsoft OneNote 2013 (KB2837642) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D753CBDA-3F10-49F2-8F0E-DB58373F7C7A} Microsoft
Update for Microsoft OneNote 2013 (KB2837642) 64-Bit Edition Nieznane {90150000-00A1-0415-1000-0000000FF1CE}_Office15.PROPLUS_{0F7FD1B3-8E4F-43FD-80AE-A5D30FA9E17B} Microsoft
Update for Microsoft OneNote 2013 (KB2837642) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D753CBDA-3F10-49F2-8F0E-DB58373F7C7A} Microsoft
Update for Microsoft PowerPoint 2013 (KB2817625) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{825D4557-B242-4DF1-B532-FD39B20A2F40} Microsoft
Update for Microsoft Project 2013 (KB2767859) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{EC17FB25-F671-4D66-9BB7-F3E1B43A50BA} Microsoft
Update for Microsoft Publisher 2013 (KB2752097) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C9E10200-F625-4655-A4CF-6BD5068E6AA4} Microsoft
Update for Microsoft Publisher 2013 (KB2752097) 64-Bit Edition Nieznane {90150000-0019-0415-1000-0000000FF1CE}_Office15.PROPLUS_{A777EBCF-26A5-4AD2-8741-AD2DCC21A479} Microsoft
Update for Microsoft SkyDrive Pro (KB2837652) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C2A1B7E6-171D-45C8-B710-5983C036C2A0} Microsoft
Update for Microsoft SkyDrive Pro (KB2837652) 64-Bit Edition Nieznane {90150000-00BA-0415-1000-0000000FF1CE}_Office15.PROPLUS_{EC1DD0C1-3164-4B1C-A2D3-97C036F275D5} Microsoft
Update for Microsoft SkyDrive Pro (KB2837652) 64-Bit Edition Nieznane {90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{C2A1B7E6-171D-45C8-B710-5983C036C2A0} Microsoft
Update for Microsoft SkyDrive Pro (KB2837652) 64-Bit Edition Nieznane {90150000-00C1-0415-1000-0000000FF1CE}_Office15.PROPLUS_{EC1DD0C1-3164-4B1C-A2D3-97C036F275D5} Microsoft
Update for Microsoft Visio 2013 (KB2752018) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{619D1EFE-228F-4B12-86DC-4AA9FEDC19C0} Microsoft
Update for Microsoft Visio Viewer 2013 (KB2768338) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D1F1940B-94DF-4DCB-BF82-9530D7FBB1BF} Microsoft
Update for Microsoft Word 2013 (KB2817631) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{A56F7FEB-090D-4AA2-8CCE-90FBEFB00FEF} Microsoft
Update for Microsoft Word 2013 (KB2817631) 64-Bit Edition Nieznane {90150000-001A-0415-1000-0000000FF1CE}_Office15.PROPLUS_{35955C11-E20D-4809-935B-99FFD3696AA3} Microsoft
Update for Microsoft Word 2013 (KB2817631) 64-Bit Edition Nieznane {90150000-001B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{35955C11-E20D-4809-935B-99FFD3696AA3} Microsoft
Update for Microsoft Word 2013 (KB2817631) 64-Bit Edition Nieznane {90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{35955C11-E20D-4809-935B-99FFD3696AA3} Microsoft
Update for Microsoft Word 2013 (KB2837630) 64-Bit Edition Nieznane {90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E378C802-7D83-4C18-BC56-3474603E2982} Microsoft
WebReg 130.0.132.017 Nieznane {43CDF946-F5D9-4292-B006-BA0D92013021} Hewlett-Packard 2013-11-07
WinRAR 4.20 (64-bitowy) 4.20.0 Nieznane WinRAR archiver win.rar GmbH
--------[ Licencje ]----------------------------------------------------------------------------------------------------
Microsoft Internet Explorer 9.11.9600.16428 2Y4WT-DHTBF-Q6MMK-KYK6X-VKM6G
Microsoft Office Professional Plus 2013 YC7DK-G2NP3-2QQC3-J6H88-GVGXT
Microsoft Windows 7 Ultimate 2Y4WT-DHTBF-Q6MMK-KYK6X-VKM6G
--------[ Typy plików ]-------------------------------------------------------------------------------------------------
386 Virtual Device Driver
3G2 3G2 File video/3gpp2
3GP 3GP File video/3gpp
3GP2 3GP2 File video/3gpp2
3GPP 3GPP File video/3gpp
3XE 3XE File
7Z Archiwum WinRARa
AAC ADTS Audio audio/vnd.dlna.adts
AC3 AC3 Audio File
ACCDA Microsoft Access Add-in application/msaccess.addin
ACCDB Microsoft Access Baza danych application/msaccess
ACCDC Microsoft Access Signed Package application/msaccess.cab
ACCDE Microsoft Access ACCDE Database application/msaccess.exec
ACCDR Microsoft Access Runtime Application application/msaccess.runtime
ACCDT Microsoft Access Template application/msaccess.template
ACCDU Microsoft Access Add-in Data
ACCDW Microsoft Access Web Application application/msaccess.webapplication
ACCFT Microsoft Access Template application/msaccess.ftemplate
ACE Archiwum WinRARa
ACL AutoCorrect List File
ACROBATSECURITYSETTINGS Adobe Acrobat Security Settings Document application/vnd.adobe.acrobat-security-settings
ADE Microsoft Access Project Extension application/msaccess
ADN Microsoft Access Blank Project Template
ADP Microsoft Access Project application/msaccess
ADT ADTS Audio audio/vnd.dlna.adts
ADTS ADTS Audio audio/vnd.dlna.adts
AIF AIFF Format Sound audio/aiff
AIFC AIFF Format Sound audio/aiff
AIFF AIFF Format Sound audio/aiff
ALAC ALAC Audio File
AMR AMR Audio File
AMV AMV Video File
ANI Animated Cursor
AOB AOB Audio File
APE APE File
API API File
APPLICATION Application Manifest application/x-ms-application
APPREF-MS Application Reference
ARJ Archiwum WinRARa
ASA ASA File
ASF ASF File video/x-ms-asf
ASP ASP File
ASX Windows Media Audio/Video playlist video/x-ms-asf
AU AU Format Sound audio/basic
AUP Audacity Project File
AVI AVI Video File video/avi
AW Answer Wizard File
B5T B5T File
B6T B6T File
BAT Windows Batch File
BDMV Blu-ray File
BLG Performance Monitor File
BMP Bitmap Image image/bmp
BWT BWT File
BZ Archiwum WinRARa
BZ2 Archiwum WinRARa
C2R C2R File
CAB Archiwum WinRARa
CAF CAF Audio File
CAMP WCS Viewing Condition Profile
CAT Security Catalog application/vnd.ms-pki.seccat
CCD CCD File
CDA CD Audio File
CDI CDI File
CDMP WCS Device Profile
CDX CDX File
CER Security Certificate application/x-x509-ca-cert
CHESSTITANSSAVE-MS .ChessTitansSave-ms
CHK Recovered File Fragments
CHM Compiled HTML Help file
CMD Windows Command Script
COM MS-DOS Application
COMFYCAKESSAVE-MS .ComfyCakesSave-ms
COMPOSITEFONT Composite Font File
CONTACT Contact File text/x-ms-contact
CPL Control Panel Item
CRD Information Card
CRDS Information Card Store
CRL Certificate Revocation List application/pkix-crl
CRT Security Certificate application/x-x509-ca-cert
CRTX Szablon wykresu pakietu Microsoft Office
CSS Cascading Style Sheet Document text/css
CSV Plik w formacie wartoci oddzielonych przecinkami programu Microsoft Excel application/vnd.ms-excel
CUE CUE File
CUR Cursor
DB Data Base File
DER Security Certificate application/x-x509-ca-cert
DESKLINK Desktop Shortcut
DET Plik danych pakietu Office
DIAGCAB Diagnostic Cabinet
DIAGCFG Diagnostic Configuration
DIAGPKG Diagnostic Document
DIB Bitmap Image image/bmp
DIC Text Document
DIVX DIVX Video File
DLL Application Extension application/x-msdownload
DOC Dokument programu Microsoft Word 972003 application/msword
DOCHTML Dokument HTML programu Microsoft Word
DOCM Dokument programu Microsoft Word z obs³ug¹ makr application/vnd.ms-word.document.macroEnabled.12
DOCMHTML DOCMHTML File
DOCX Dokument programu Microsoft Word application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML Dokument XML programu Microsoft Word
DOT Szablon programu Microsoft Word 972003 application/msword
DOTHTML Szablon HTML programu Microsoft Word
DOTM Szablon programu Microsoft Word z obs³ug¹ makr application/vnd.ms-word.template.macroEnabled.12
DOTX Szablon programu Microsoft Word application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY Plik kwerendy ODBC programu Microsoft Excel
DRV Device Driver
DSN Microsoft OLE DB Provider for ODBC Drivers
DTS DTS Audio File
DV Digital Video File
DVR Microsoft Recorded TV Show
DVR-MS Microsoft Recorded TV Show
DWFX XPS Document model/vnd.dwfx+xps
EASMX XPS Document model/vnd.easmx+xps
EC4 Epson Print CD Document
EDRWX XPS Document model/vnd.edrwx+xps
ELM Microsoft Office Themes File
EMF EMF File
EML Wiadomoæ e-mail
EPRTX XPS Document model/vnd.eprtx+xps
EVO EVO Video File
EVT EVT File
EVTX EVTX File
EXC Text Document
EXE Application application/x-msdownload
F4V Flash Video File
FDF Dokument formularzy programu Adobe Acrobat application/vnd.fdf
FDM Definicja formularza programu Outlook
FLAC FLAC File
FLINSTALLER FLINSTALLER File
FLKEY FL Studio key file
FLP FL Studio project file
FLV Flash Video File
FON Font file
FREECELLSAVE-MS .FreeCellSave-ms
FSC FL Studio score file
FSM FSM File
FST FL Studio channel state file
GADGET Windows Gadget
GBR GIMP brush
GCSX Odmiana koloru grafiki SmartArt pakietu Microsoft Office
GIF GIF Image image/gif
GIH GIMP brush pipe
GLOX Uk³ad grafiki SmartArt pakietu Microsoft Office
GMMP WCS Gamut Mapping Profile
GPB GIMP brush
GQSX Szybkie style grafiki SmartArt pakietu Microsoft Office
GRA Wykres programu Microsoft Graph
GROUP Contact Group File text/x-ms-group
GRP Microsoft Program Group
GZ Archiwum WinRARa
H1C Windows Help Collection Definition File
H1D Windows Help Validator File
H1F Windows Help Include File
H1H Windows Help Merged Hierarchy
H1K Windows Help Index File
H1Q Windows Help Merged Query Index
H1S Compiled Windows Help file
H1T Windows Help Table of Contents File
H1V Windows Help Virtual Topic Definition File
H1W Windows Help Merged Keyword Index
HDMOV HDMOV Video File
HDP MAGIX Sounds
HEARTSSAVE-MS .HeartsSave-ms
HLP Help File
HMP MAGIX MP3 project
HOL Dni wolne w programie Outlook
HTA HTML Application application/hta
HTM Firefox HTML Document text/html
HTML HTML Document text/html
HXA Microsoft Help Attribute Definition File application/xml
HXC Microsoft Help Collection Definition File application/xml
HXD Microsoft Help Validator File application/octet-stream
HXE Microsoft Help Samples Definition File application/xml
HXF Microsoft Help Include File application/xml
HXH Microsoft Help Merged Hierarchy File application/octet-stream
HXI Microsoft Help Compiled Index File application/octet-stream
HXK Microsoft Help Index File application/xml
HXQ Microsoft Help Merged Query Index File application/octet-stream
HXR Microsoft Help Merged Attribute Index File application/octet-stream
HXS Microsoft Help Compiled Storage File application/octet-stream
HXT Microsoft Help Table of Contents File application/xml
HXV Microsoft Help Virtual Topic Definition File application/xml
HXW Microsoft Help Attribute Definition File application/octet-stream
ICC ICC Profile
ICL Icon Library
ICM ICC Profile
ICO Icon image/x-icon
ICS Plik iCalendar text/calendar
IFO DVD IFO File
IMG IMG File
INF Setup Information
INFOPATHXML Formularz programu Microsoft InfoPath application/ms-infopath.xml
INI Configuration Settings
IQY Plik kwerendy sieci Web programu Microsoft Excel text/x-ms-iqy
ISO ISO File
ISZ ISZ File
JAR Executable Jar File
JFIF JPEG Image image/jpeg
JNLP JNLP File application/x-java-jnlp-file
JNT Journal Document
JOB Task Scheduler Task Object
JOD Microsoft.Jet.OLEDB.4.0
JPE JPEG Image image/jpeg
JPEG JPEG Image image/jpeg
JPG JPEG Image image/jpeg
JS JavaScript File
JSE JScript Encoded File
JTP Journal Template
JTX XPS Document application/x-jtx+xps
KEY Registration Entries
LABEL Property List
LACCDB Microsoft Access Record-Locking Information
LDB Microsoft Access Record-Locking Information
LEX Dictionary File
LHA Archiwum WinRARa
LIBRARY-MS Library Folder application/windows-library+xml
LICENSE MusicLab License File
LNK Shortcut
LOG Text Document
LVA Video Effect Package Installer application/logitech-videoeffects
LVF Video Effect Package Installer
LZH Archiwum WinRARa
M1V MPEG Video File video/mpeg
M2P MPEG Video File
M2T MPEG-TS Video File video/vnd.dlna.mpeg-tts
M2TS MPEG-TS Video File video/vnd.dlna.mpeg-tts
M2V MPEG Video File video/mpeg
M3U M3U file audio/x-mpegurl
M4A MPEG-4 Audio audio/mp4
M4V M4V Video File video/mp4
MAD Microsoft Access Module Shortcut
MAF Microsoft Access Form Shortcut
MAG Microsoft Access Diagram Shortcut
MAHJONGTITANSSAVE-MS .MahjongTitansSave-ms
MAM Microsoft Access Macro Shortcut
MAPIMAIL Mail Service
MAQ Microsoft Access Query Shortcut
MAR Microsoft Access Report Shortcut
MAS Microsoft Access Stored Procedure Shortcut
MAT Microsoft Access Table Shortcut
MAU MAU File
MAV Microsoft Access View Shortcut
MAW Microsoft Access Data Access Page Shortcut
MBK MAGIX Backup File application/mgx-mbk
MBP MAGIX Burn Project application/mgx-mbp
MCL MCL File
MDA Microsoft Access Add-in application/msaccess
MDB Microsoft Access Database application/msaccess
MDBHTML Microsoft Access HTML Document
MDE Microsoft Access MDE Database application/msaccess
MDF MDF File
MDN Microsoft Access Blank Database Template
MDS MDS File
MDT Microsoft Access Add-in Data
MDW Microsoft Access Workgroup Information
MDX MDX File
MFP Macromedia Flash Paper application/x-shockwave-flash
MHT MHTML Document message/rfc822
MHTML MHTML Document message/rfc822
MID MIDI Sequence audio/mid
MIDI MIDI Sequence audio/mid
MIG Migration Store
MINESWEEPERSAVE-MS .MinesweeperSave-ms
MKA Matroska Audio File
MKV Matroska Video File
MLC Language Pack File_
MLLICENSE MusicLab License File
MLP MLP Audio File
MMM Music Maker project application/mgx-mmm
MOD Movie Clip video/mpeg
MOV QuickTime Video File video/quicktime
MP2 MP3 Format Sound audio/mpeg
MP2V MPEG Video File video/mpeg
MP3 MP3 Format Sound audio/mpeg
MP4 MP4 Video File video/mp4
MP4V MP4V Video File video/mp4
MPA Movie Clip video/mpeg
MPC Musepack Audio File
MPCPL MPC Playlist File
MPE MPEG Video File video/mpeg
MPEG MPEG Video File video/mpeg
MPG MPEG Video File video/mpeg
MPL DVD Audio File
MPLS Blu-ray Playlist File
MPV2 MPEG Video File video/mpeg
MPV4 MPV4 Video File
MSC Microsoft Common Console Document
MSDVD MSDVD File
MSG Element programu Outlook
MSI Windows Installer Package
MS-ONE-STUB Element zastêpczy programu Microsoft OneNote
MSP Windows Installer Patch
MSRCINCIDENT Windows Remote Assistance Invitation
MSSTYLES Windows Visual Style File
MSU Microsoft Update Standalone Package
MTS MPEG-TS Video File video/vnd.dlna.mpeg-tts
MXF Material Exchange Format
MXP MAGIX Partition Backup File application/mgx-mxp
MYDOCS MyDocs Drop Target
NAF Native Instruments Service Center Activation File
NBS NBS File
NBV NBV File
NCAK1 Native Instruments Audio Kontrol 1 Template File
NCC Native Instruments Controller Editor Configuration File
NCG Native Instruments Guitar Rig Controller Template File
NCK Native Instruments Kore Controller Template File
NCKS2 Native Instruments Kontrol S2 Template File
NCKS4 Native Instruments Traktor Kontrol S4 Template File
NCKX1 Native Instruments Traktor Kontrol X1 Template File
NCM Native Instruments Maschine Controller Template File
NCMM Native Instruments Maschine Mikro Template File
NCP NCP File
NDS NDS File
NEROSERIAL11 Nero Serial Number
NEROSERIAL12 Nero Serial Number
NFO MSInfo Configuration File
NHB NHB File
NHD NHD File
NHF NHF File
NHV NHV File
NK2 Plik nicków programu Outlook
NMD NMD File
NR3 NR3 File
NR4 NR4 File
NRA NRA File
NRB NRB File
NRC NRC File
NRD NRD File
NRE NRE File
NRG NRG File
NRH NRH File
NRI NRI File
NRJ NRJ File
NRM NRM File
NRS NRS File
NRU NRU File
NRV NRV File
NRW NRW File
NVC Kompilacja Nero Video
OCX ActiveX control
ODC Microsoft Office Data Connection text/x-ms-odc
ODCCUBEFILE ODCCUBEFILE File
ODCDATABASEFILE ODCDATABASEFILE File
ODCNEWFILE ODCNEWFILE File
ODCTABLECOLLECTIONFILE ODCTABLECOLLECTIONFILE File
ODCTABLEFILE ODCTABLEFILE File
ODP Prezentacja OpenDocument application/vnd.oasis.opendocument.presentation
ODS Arkusz kalkulacyjny OpenDocument application/vnd.oasis.opendocument.spreadsheet
ODT Dokument tekstowy OpenDocument application/vnd.oasis.opendocument.text
OFR OptimFrog Audio File
OFS Regiony formularzy programu Outlook
OFT Szablon elementów programu Outlook
OGA Ogg Audio File
OGG Ogg Audio File
OGM Ogg Video File
OGV Ogg Video File
OLS Skrót do listy pakietu Office application/vnd.ms-publisher
ONE Sekcja programu Microsoft OneNote application/msonenote
ONEPKG Pakiet jednoplikowy programu Microsoft OneNote application/msonenote
ONETOC Spis treci programu Microsoft OneNote 2003
ONETOC2 Spis treci programu Microsoft OneNote
OPC Microsoft Clean-up Wizard File
OPUS Opus Audio File
OQY Plik kwerendy OLAP programu Microsoft Excel
OSDX OpenSearch Description File application/opensearchdescription+xml
OST Plik danych programu Outlook
OTF OpenType Font file
OTM Plik projektu VBA programu Outlook
OXPS Open XPS Document
P10 Certificate Request application/pkcs10
P12 Personal Information Exchange application/x-pkcs12
P7B PKCS #7 Certificates application/x-pkcs7-certificates
P7C Digital ID File application/pkcs7-mime
P7M PKCS #7 MIME Message application/pkcs7-mime
P7R Certificate Request Response application/x-pkcs7-certreqresp
P7S PKCS #7 Signature application/pkcs7-signature
PAB Osobista ksi¹¿ka adresowa programu Outlook
PARTIAL Partial Download
PAT GIMP pattern
PBK Dial-Up Phonebook
PCB PCB File
PDF Adobe Acrobat Document application/pdf
PDFXML Adobe Acrobat PDFXML Document application/vnd.adobe.pdfxml
PDX Skorowidz dla Acrobat Catalog application/vnd.adobe.pdx
PERFMONCFG Performance Monitor Configuration
PFM Type 1 Font file
PFX Personal Information Exchange application/x-pkcs12
PIF Shortcut to MS-DOS Program
PKO Public Key Security Object application/vnd.ms-pki.pko
PLS PLS Playlist File
PNF Precompiled Setup Information
PNG PNG Image image/png
POT Szablon programu Microsoft PowerPoint 972003 application/vnd.ms-powerpoint
POTHTML Szablon HTML programu Microsoft PowerPoint
POTM Szablon projektu programu Microsoft PowerPoint z obs³ug¹ makr application/vnd.ms-powerpoint.template.macroEnabled.12
POTX Szablon programu Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.template
PPA Dodatek programu Microsoft PowerPoint 972003 application/vnd.ms-powerpoint
PPAM Dodatek programu Microsoft PowerPoint application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS Pokaz slajdów programu Microsoft PowerPoint 972003 application/vnd.ms-powerpoint
PPSM Pokaz slajdów programu Microsoft PowerPoint z obs³ug¹ makr application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX Pokaz slajdów programu Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT Prezentacja programu Microsoft PowerPoint 972003 application/vnd.ms-powerpoint
PPTHTML Dokument HTML programu Microsoft PowerPoint
PPTM Prezentacja programu Microsoft PowerPoint z obs³ug¹ makr application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML PPTMHTML File
PPTX Prezentacja programu Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML Prezentacja XML programu Microsoft PowerPoint
PRF PICS Rules File application/pics-rules
PRINTEREXPORT Printer Migration File
PS1 PS1 File
PS1XML PS1XML File
PSC1 PSC1 File application/PowerShell
PSD1 PSD1 File
PSM1 PSM1 File
PST Plik danych programu Outlook
PUB Dokument programu Microsoft Publisher application/vnd.ms-publisher
PUBHTML PUBHTML File
PUBMHTML PUBMHTML File
PURBLEPAIRSSAVE-MS .PurblePairsSave-ms
PURBLESHOPSAVE-MS .PurbleShopSave-ms
PWZ Kreator programu Microsoft PowerPoint application/vnd.ms-powerpoint
QDS Directory Query
R00 Archiwum WinRARa
R01 Archiwum WinRARa
R02 Archiwum WinRARa
R03 Archiwum WinRARa
R04 Archiwum WinRARa
R05 Archiwum WinRARa
R06 Archiwum WinRARa
R07 Archiwum WinRARa
R08 Archiwum WinRARa
R09 Archiwum WinRARa
R10 Archiwum WinRARa
R11 Archiwum WinRARa
R12 Archiwum WinRARa
R13 Archiwum WinRARa
R14 Archiwum WinRARa
R15 Archiwum WinRARa
R16 Archiwum WinRARa
R17 Archiwum WinRARa
R18 Archiwum WinRARa
R19 Archiwum WinRARa
R20 Archiwum WinRARa
R21 Archiwum WinRARa
R22 Archiwum WinRARa
R23 Archiwum WinRARa
R24 Archiwum WinRARa
R25 Archiwum WinRARa
R26 Archiwum WinRARa
R27 Archiwum WinRARa
R28 Archiwum WinRARa
R29 Archiwum WinRARa
RA RealMedia Audio File
RAM RealMedia File
RAR Archiwum WinRARa
RAT Rating System File application/rat-file
RDP Remote Desktop Connection
REC MPEG-TS Video File
REG Registration Entries
RELS XML Document
RESMONCFG Resource Monitor Configuration
REV Wolumin naprawczy WinRARa
RLE RLE File
RLL Application Extension
RM RealMedia Video File
RMI MIDI Sequence audio/mid
RMVB RealMedia Video File
RQY Plik kwerendy bazy danych OLE programu Microsoft Excel text/x-ms-rqy
RTF Tekst sformatowany RTF application/msword
SCF Windows Explorer Command
SCP Text Document
SCR Screen saver
SCT Windows Script Component text/scriptlet
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml
SEARCH-MS Saved Search
SECSTORE SECSTORE File
SFCACHE ReadyBoost Cache File
SHTML Firefox HTML Document text/html
SLDM Slajd programu Microsoft PowerPoint z obs³ug¹ makr application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX Slajd programu Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.slide
SLK Format importu danych SLK programu Microsoft Excel application/vnd.ms-excel
SLUPKG-MS XrML Digital License Package application/x-ms-license
SND AU Format Sound audio/basic
SOLITAIRESAVE-MS .SolitaireSave-ms
SPC PKCS #7 Certificates application/x-pkcs7-certificates
SPIDERSOLITAIRESAVE-MS .SpiderSolitaireSave-ms
SPL Shockwave Flash Object application/futuresplash
SPX Speex Audio File
SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore
STL Certificate Trust List application/vnd.ms-pki.stl
SVG SVG Document image/svg+xml
SWF Shockwave Flash Object application/x-shockwave-flash
SYS System file
TAK TAK Audio File
TAR Archiwum WinRARa
TAZ Archiwum WinRARa
TBZ Archiwum WinRARa
TBZ2 Archiwum WinRARa
TGZ Archiwum WinRARa
THEME Windows Theme File
THEMEPACK Windows Theme Pack
THMX Motyw pakietu Microsoft Office application/vnd.ms-officetheme
TIF TIF File image/tiff
TIFF TIFF File image/tiff
TP MPEG-TS Video File
TPS MPEG-TS Video File
TRP MPEG-TS Video File
TS MPEG-TS Video File video/vnd.dlna.mpeg-tts
TTA True Audio File
TTC TrueType Collection Font file
TTF TrueType Font file
TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TXT Text Document text/plain
UDL Microsoft Data Link
URL URL File
UU Archiwum WinRARa
UUE Archiwum WinRARa
UXDC UXDC File
VBE VBScript Encoded File
VBS VBScript Script File
VCF Plik vCard text/x-vcard
VCS Plik vCalendar
VDW Microsoft Visio Document application/vnd.ms-visio.viewer
VDX Microsoft Visio Document application/vnd.ms-visio.viewer
VIP MAGIX project
VOB DVD VOB File
VSD Microsoft Visio Document application/vnd.ms-visio.viewer
VSDM Microsoft Visio Document application/vnd.ms-visio.viewer
VSDX Microsoft Visio Document application/vnd.ms-visio.viewer
VSS Microsoft Visio Document application/vnd.ms-visio.viewer
VSSM Microsoft Visio Document application/vnd.ms-visio.viewer
VSSX Microsoft Visio Document application/vnd.ms-visio.viewer
VST Microsoft Visio Document application/vnd.ms-visio.viewer
VSTM Microsoft Visio Document application/vnd.ms-visio.viewer
VSTO VSTO Deployment Manifest application/x-ms-vsto
VSTX Microsoft Visio Document application/vnd.ms-visio.viewer
VSX Microsoft Visio Document application/vnd.ms-visio.viewer
VTX Microsoft Visio Document application/vnd.ms-visio.viewer
VXD Virtual Device Driver
WAB Address Book File
WAV Wave Sound audio/wav
WAX Windows Media Audio shortcut audio/x-ms-wax
WBCAT Windows Backup Catalog File
WBK Kopia zapasowa dokumentu programu Microsoft Word application/msword
WCX Workspace Configuration File
WDP Windows Media Photo image/vnd.ms-photo
WEBPNP Web Point And Print File
WEBSITE Pinned Site Shortcut application/x-mswebsite
WIZ Kreator programu Microsoft Word application/msword
WIZHTML Microsoft Access HTML Template
WM Windows Media Audio/Video file video/x-ms-wm
WMA WMA Audio File audio/x-ms-wma
WMD Windows Media Player Download Package application/x-ms-wmd
WMDB Windows Media Library
WMF WMF File
WMS Windows Media Player Skin File
WMV Windows Media Video File video/x-ms-wmv
WMX Windows Media Audio/Video playlist video/x-ms-wmx
WMZ Windows Media Player Skin Package application/x-ms-wmz
WPL Windows Media playlist application/vnd.ms-wpl
WSC Windows Script Component text/scriptlet
WSF Windows Script File
WSH Windows Script Host Settings File
WTV Windows Recorded TV Show
WTX Text Document
WV WavPack Audio File
WVX Windows Media Audio/Video playlist video/x-ms-wvx
XAML Windows Markup File application/xaml+xml
XBAP XAML Browser Application application/x-ms-xbap
XCF GIMP image
XDP Plik danych plug-inu XFA application/vnd.adobe.xdp+xml
XEVGENXML XEVGENXML File
XFDF Dokument formularzy programu Adobe Acrobat application/vnd.adobe.xfdf
XHT Firefox HTML Document application/xhtml+xml
XHTML Firefox HTML Document application/xhtml+xml
XLA Dodatek programu Microsoft Excel application/vnd.ms-excel
XLAM Dodatek programu Microsoft Excel application/vnd.ms-excel.addin.macroEnabled.12
XLD Arkusz dialogowy programu Microsoft Excel 5.0 application/vnd.ms-excel
XLK Plik kopii zapasowej programu Microsoft Excel application/vnd.ms-excel
XLL Dodatek XLL programu Microsoft Excel application/vnd.ms-excel
XLM Makro programu Microsoft Excel 4.0 application/vnd.ms-excel
XLS Arkusz programu Microsoft Excel 972003 application/vnd.ms-excel
XLSB Arkusz binarny programu Microsoft Excel application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML Dokument HTML programu Microsoft Excel
XLSM Arkusz programu Microsoft Excel z obs³ug¹ makr application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML XLSMHTML File
XLSX Arkusz programu Microsoft Excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT Szablon programu Microsoft Excel application/vnd.ms-excel
XLTHTML Szablon HTML programu Microsoft Excel
XLTM Szablon programu Microsoft Excel z obs³ug¹ makr application/vnd.ms-excel.template.macroEnabled.12
XLTX Szablon programu Microsoft Excel application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW Obszar roboczy programu Microsoft Excel application/vnd.ms-excel
XLXML Arkusz XML programu Microsoft Excel
XML XML Document text/xml
XPS XPS Document application/vnd.ms-xpsdocument
XRM-MS XrML Digital License text/xml
XSF Plik definicji formularza programu Microsoft InfoPath
XSL XSL Stylesheet text/xml
XSN Szablon formularza programu Microsoft InfoPath
XTP Microsoft InfoPath Template Part File
XTP2 Microsoft InfoPath Template Part File
XXE Archiwum WinRARa
Z Archiwum WinRARa
ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target
ZIP Archiwum WinRARa (ZIP)
--------[ Desktop Gadgets ]---------------------------------------------------------------------------------------------
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis ?????????? ? ????????? ???? ??? ??????.
Wersja 2.0
Autor Hewlett-Packard Corp.
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\ru\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Glissez-déplacez des photos pour les imprimer.
Wersja 2.0
Autor Hewlett-Packard Corp.
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\fr\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis ??? ??? ??? ?????.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\ko\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis ???????? ??? ?????????? ??????????? ??? ????????.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\el\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis ??????????? & amp;????????
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\ja\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis ??????????
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\zh-cn\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis ??????????
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\zh-hk\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis ??????????
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\zh-sg\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis ??????????
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\zh-tw\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Arrastar/soltar fotos a imprimir.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\pt\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Arrastre y suelte las fotos para imprimirlas.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\es\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Baski için fotograflari sürükleyip birakin.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\tr\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Dra och släpp foton för att skriva ut dem
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\sv\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Dra og slipp fotografier til utskrift.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\no\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Drag and drop photos to print.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
URL http://www.hp.com/cgi-bin/united-states/pse/ppg.cgi?jumpid=ex_r602_photo-print-gadget_ww_en-US
Folder LocalAppData
XML HPPhoto.gadget\en\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Drag and drop photos to print.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
URL http://www.hp.com/cgi-bin/united-states/pse/ppg.cgi?jumpid=ex_r602_photo-print-gadget_ww_en-US
Folder LocalAppData
XML HPPhoto.gadget\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Foto & apos;s slepen en neerzetten om af te drukken.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\nl\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Húzza ide a nyomtatandó fotókat.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\hu\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Legen Sie Fotos zum Drucken ab.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\de\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Pøetáhnìte sem fotografie pro vytitìní.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\cs\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Przeci¹gnij zdjêcia do wydrukowania.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\pl\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Trak og slip fotos til print.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\da\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Trascinare e rilsciare le foto da stampare.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\it\gadget.xml
[ HP Photo Print ]
Gadget Properties:
Nazwa HP Photo Print
Opis Vedä ja pudota tulostettavat kuvat.
Wersja 2.0
Autor Hewlett-Packard Corp
Copyright © 2008
Folder LocalAppData
XML HPPhoto.gadget\fi\gadget.xml
[ Kalendarz ]
Gadget Properties:
Nazwa Kalendarz
Opis Przegl¹daj dni kalendarza.
Wersja 1.1.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Calendar.Gadget\pl-PL\gadget.xml
[ Miernik CPU ]
Gadget Properties:
Nazwa Miernik CPU
Opis Zobacz bie¿¹ce u¿ycie procesora CPU i pamiêci systemowej (RAM) komputera.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML CPU.Gadget\pl-PL\gadget.xml
[ Nag³ówki ]
Gadget Properties:
Nazwa Nag³ówki
Opis led najnowsze nag³ówki wiadomoci, sportu i rozrywki.
Wersja 1.1.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML RSSFeeds.Gadget\pl-PL\gadget.xml
[ Pogoda ]
Gadget Properties:
Nazwa Pogoda
Opis Obserwuj pogodê w ró¿nych miejscach na wiecie.
Wersja 1.1.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Weather.Gadget\pl-PL\gadget.xml
[ Pokaz slajdów ]
Gadget Properties:
Nazwa Pokaz slajdów
Opis Wywietlaj swoje obrazy w postaci ci¹g³ego pokazu slajdów.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML SlideShow.Gadget\pl-PL\gadget.xml
[ Uk³adanka ]
Gadget Properties:
Nazwa Uk³adanka
Opis Przesuñ elementy uk³adanki i spróbuj u³o¿yæ je w odpowiedniej kolejnoci.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML PicturePuzzle.Gadget\pl-PL\gadget.xml
[ Waluta ]
Gadget Properties:
Nazwa Waluta
Opis Konwertuj walutê na inn¹.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Currency.Gadget\pl-PL\gadget.xml
[ Windows Media Center ]
Gadget Properties:
Nazwa Windows Media Center
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML MediaCenter.Gadget\pl-PL\gadget.xml
[ Zegar ]
Gadget Properties:
Nazwa Zegar
Opis Sprawdzaj, która jest godzina w swojej strefie czasowej lub w dowolnym miecie na wiecie.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Clock.Gadget\pl-PL\gadget.xml
--------[ Zabezpieczenia systemu Windows ]------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 7 Ultimate
Dodatek service pack systemu operacyjnego Service Pack 1
Winlogon Shell explorer.exe
User Account Control (UAC) Wy³¹czone
Przywracanie systemu W³¹czone
Zapobieganie wykonywaniu danych (DEP, NX, EDB):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywne (ochrona programów) Tak
Aktywne (ochrona sterowników) Tak
--------[ Aktualizacje systemu Windows ]--------------------------------------------------------------------------------
(Automatic Update) Download:Automatic, Install:Scheduled Every Day 3:00
Aktualizacja definicji dla produktu Microsoft Office 2013 (KB2760587) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja definicji dla produktu Microsoft Office 2013 (KB2760587) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja definicji dla produktu Microsoft Office 2013 (KB2760587) Wersja 64-bitowa Uaktualnij 2013-11-14
Aktualizacja dla produktu Microsoft Access 2013 (KB2768008) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft InfoPath 2013 (KB2752078) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Lync 2013 (KB2817621) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Lync 2013 (KB2817678) Wersja 64-bitowa Uaktualnij 2013-11-14
Aktualizacja dla produktu Microsoft Lync 2013 (KB2825630) Wersja 64-bitowa Uaktualnij 2013-11-15
Aktualizacja dla produktu Microsoft Office 2013 (KB2726954) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2726996) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2738038) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2760224) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2760242) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2760257) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2760267) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2760539) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2760553) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2760610) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2767845) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2768016) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2817309) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2817311) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2817314) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2817316) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2817490) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2817493) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2817626) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2817640) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2827225) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2827230) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Office 2013 (KB2827235) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Office 2013 (KB2827239) Wersja 64-bitowa Uaktualnij 2013-11-14
Aktualizacja dla produktu Microsoft Office 2013 (KB2837643) Wersja 64-bitowa Uaktualnij 2013-11-15
Aktualizacja dla produktu Microsoft Office 2013 (KB2837649) Wersja 64-bitowa Uaktualnij 2013-11-14
Aktualizacja dla produktu Microsoft OneNote 2013 (KB2810016) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft OneNote 2013 (KB2837642) Wersja 64-bitowa Uaktualnij 2013-11-14
Aktualizacja dla produktu Microsoft Outlook 2013 (KB2825632) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft PowerPoint 2013 (KB2817625) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Project 2013 (KB2767859) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Publisher 2013 (KB2752097) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft SkyDrive Pro (KB2825633) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft SkyDrive Pro (KB2837652) Wersja 64-bitowa Uaktualnij 2013-11-14
Aktualizacja dla produktu Microsoft Visio 2013 (KB2752018) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Visio Viewer 2013 (KB2768338) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja dla produktu Microsoft Word 2013 (KB2817631) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Word 2013 (KB2827218) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja dla produktu Microsoft Word 2013 (KB2837630) Wersja 64-bitowa Uaktualnij 2013-11-14
Aktualizacja dla systemu Windows 7 dla systemów opartych na procesorach x64 (KB971033) Uaktualnij 2013-11-08
Aktualizacja programu Microsoft .NET Framework 4.5 dla systemów Windows 7, Vista, Windows Server 2008 i Windows Server 2008 R2, opartych na procesorach x64 (KB2750147) Uaktualnij 2013-11-09
Aktualizacja programu Microsoft .NET Framework 4.5 dla systemów Windows 7, Vista, Windows Server 2008 i Windows Server 2008 R2, opartych na procesorach x64 (KB2805221) Uaktualnij 2013-11-08
Aktualizacja programu Microsoft .NET Framework 4.5 dla systemów Windows 7, Vista, Windows Server 2008 i Windows Server 2008 R2, opartych na procesorach x64 (KB2805226) Uaktualnij 2013-11-08
Aktualizacja systemu Windows 7 dla komputerów z procesorami x64 (KB2836502) Uaktualnij 2013-11-08
Aktualizacja systemu Windows 7 dla komputerów z procesorami x64 (KB2893519) Uaktualnij 2013-11-14
Aktualizacja zabezpieczeñ dla produktu Microsoft Excel 2013 (KB2827238) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja zabezpieczeñ dla produktu Microsoft Lync 2013 (KB2817465) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja zabezpieczeñ dla produktu Microsoft Office 2013 (KB2768005) Wersja 64-bitowa Uaktualnij 2013-11-14
Aktualizacja zabezpieczeñ dla produktu Microsoft Office 2013 (KB2810009) Wersja 64-bitowa Uaktualnij 2013-11-08
Aktualizacja zabezpieczeñ dla produktu Microsoft Office 2013 (KB2817623) Wersja 64-bitowa Uaktualnij 2013-11-09
Aktualizacja zabezpieczeñ dla produktu Microsoft Outlook 2013 (KB2837618) Wersja 64-bitowa Uaktualnij 2013-11-14
Aktualizacja zabezpieczeñ dla programu Microsoft .NET Framework 4.5 w systemach Windows 7, Vista, Server 2008 i Server 2008 R2 x64 (KB2737083) Uaktualnij 2013-11-08
Aktualizacja zabezpieczeñ pakietu redystrybucyjnego programu Microsoft Visual C++ 2005 z dodatkiem Service Pack 1 (KB2538242) Uaktualnij 2013-11-08
Aktualizacja zabezpieczeñ pakietu redystrybucyjnego programu Microsoft Visual C++ 2005 z dodatkiem Service Pack 1 (KB2538242) Uaktualnij 2013-11-11
Aktualizacja zabezpieczeñ pakietu redystrybucyjnego programu Microsoft Visual C++ 2008 z dodatkiem Service Pack 1 (KB2538243) Uaktualnij 2013-11-11
Aktualizacja zabezpieczeñ pakietu redystrybucyjnego programu Microsoft Visual C++ 2010 (KB2467173) Uaktualnij 2013-11-10
Aktualizacja zabezpieczeñ pakietu redystrybucyjnego programu Microsoft Visual C++ 2010 z dodatkiem Service Pack 1 (KB2565063) Uaktualnij 2013-11-18
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 4.5 dla systemów Windows 7, Vista, Windows Server 2008 i Windows Server 2008 R2, opartych na procesorach x64 (KB2742613) Uaktualnij 2013-11-09
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 4.5 dla systemów Windows 7, Vista, Windows Server 2008 i Windows Server 2008 R2, opartych na procesorach x64 (KB2789648) Uaktualnij 2013-11-08
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 4.5 dla systemów Windows 7, Vista, Windows Server 2008 i Windows Server 2008 R2, opartych na procesorach x64 (KB2833957) Uaktualnij 2013-11-09
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 4.5 dla systemów Windows 7, Vista, Windows Server 2008 i Windows Server 2008 R2, opartych na procesorach x64 (KB2840642) Uaktualnij 2013-11-09
Aktualizacja zabezpieczeñ programu Microsoft .NET Framework 4.5 dla systemów Windows 7, Vista, Windows Server 2008 i Windows Server 2008 R2, opartych na procesorach x64 (KB2861208) Uaktualnij 2013-11-09
Aktualizacja zabezpieczeñ programu Microsoft XML Core Services 4.0 z dodatkiem Service Pack 3 dla komputerów z procesorem x64 (KB2758694) Uaktualnij 2013-11-11
Aktualizacja zabezpieczeñ systemu Windows 7 dla systemów opartych na procesorach x64 (KB2862152) Uaktualnij 2013-11-14
Aktualizacja zabezpieczeñ systemu Windows 7 dla systemów opartych na procesorach x64 (KB2862330) Uaktualnij 2013-11-08
Aktualizacja zabezpieczeñ systemu Windows 7 dla systemów opartych na procesorach x64 (KB2868626) Uaktualnij 2013-11-14
Aktualizacja zabezpieczeñ systemu Windows 7 dla systemów opartych na procesorach x64 (KB2868725) Uaktualnij 2013-11-14
Aktualizacja zabezpieczeñ systemu Windows 7 dla systemów opartych na procesorach x64 (KB2875783) Uaktualnij 2013-11-14
Aktualizacja zabezpieczeñ systemu Windows 7 dla systemów opartych na procesorach x64 (KB2876331) Uaktualnij 2013-11-14
Internet Explorer 11 dla systemu Windows 7 - wersja dla systemów opartych na procesorach x64 Uaktualnij 2013-11-12
Program Microsoft .NET Framework 4.5.1 w systemie Windows 7 dla systemów opartych na procesorach x64 (KB2858725) Uaktualnij 2013-11-27
Security Update for CAPICOM (KB931906) Uaktualnij 2013-11-09
Zbiorcza aktualizacja zabezpieczeñ funkcji Killbit formantów ActiveX w systemie Windows 7 dla komputerów z procesorem x64 (KB2900986) Uaktualnij 2013-11-14
--------[ Zapory ]------------------------------------------------------------------------------------------------------
Zapora systemu Windows 6.1.7600.16385 W³¹czone
Bitdefender Internet Security 2013 16.34.0.1913 ?
--------[ Przeciwko spyware ]-------------------------------------------------------------------------------------------
Microsoft Windows Defender 6.1.7600.16385(win7_rtm.090713-1255)
--------[ Ustawienia regionalne ]---------------------------------------------------------------------------------------
Strefa czasowa:
Bie¿¹ca strefa czasowa rodkowoeuropejski czas stand.
Opis bie¿¹cej strefy czasowej (UTC+01:00) Sarajewo, Skopie, Warszawa, Zagrzeb
Zmiana na czas zimowy Last Sunday of October 03:00:00
Zmiana na czas letni Last Sunday of March 02:00:00
Jêzyk:
Nazwa jêzyka (w bie¿¹cym jêzyku) polski
Nazwa jêzyka (po angielsku) Polish
Nazwa jêzyka (ISO 639) pl
Kraj/region:
Nazwa kraju (w bie¿¹cym jêzyku) Polska
Nazwa kraju (po angielsku) Poland
Nazwa kraju (ISO 3166) PL
Kod kraju 48
Waluta:
Nazwa waluty (w bie¿¹cym jêzyku) Z³oty
Nazwa waluty (po angielsku) Polish Zloty
Symbol waluty (w bie¿¹cym jêzyku) z³
Symbol waluty (ISO 4217) PLN
Styl wartoci 123 456 789,00 z³
Styl wartoci ujemnej -123 456 789,00 z³
Formatowanie:
Styl godziny HH:mm:ss
Styl daty krótkiej yyyy-MM-dd
Styl daty d³ugiej d MMMM yyyy
Styl liczby 123 456 789,00
Styl liczby ujemnej -123 456 789,00
Styl listy first; second; third
Cyfry 0123456789
Dni tygodnia:
Nazwa poniedzia³ku w bie¿¹cym jêzyku poniedzia³ek / Pn
Nazwa wtorku w bie¿¹cym jêzyku wtorek / Wt
Nazwa rody w bie¿¹cym jêzyku roda / r
Nazwa czwartku w bie¿¹cym jêzyku czwartek / Cz
Nazwa pi¹tku w bie¿¹cym jêzyku pi¹tek / Pt
Nazwa soboty w bie¿¹cym jêzyku sobota / So
Nazwa niedzieli w bie¿¹cym jêzyku niedziela / N
Miesi¹ce:
Nazwa stycznia w bie¿¹cym jêzyku styczeñ / sty
Nazwa lutego w bie¿¹cym jêzyku luty / lut
Nazwa marca w bie¿¹cym jêzyku marzec / mar
Nazwa kwietnia w bie¿¹cym jêzyku kwiecieñ / kwi
Nazwa maja w bie¿¹cym jêzyku maj / maj
Nazwa czerwca w bie¿¹cym jêzyku czerwiec / cze
Nazwa lipca w bie¿¹cym jêzyku lipiec / lip
Nazwa sierpnia w bie¿¹cym jêzyku sierpieñ / sie
Nazwa wrzenia w bie¿¹cym jêzyku wrzesieñ / wrz
Nazwa padziernika w bie¿¹cym jêzyku padziernik / pa
Nazwa listopada w bie¿¹cym jêzyku listopad / lis
Nazwa grudnia w bie¿¹cym jêzyku grudzieñ / gru
Ró¿ne:
Typ kalendarza Gregorian (localized)
Domylny rozmiar papieru A4
System miar Metryczny
Display Languages:
LCID 0415h (Aktywna) Polski (Polska)
--------[ rodowisko ]--------------------------------------------------------------------------------------------------
ALLUSERSPROFILE C:\ProgramData
AMDAPPSDKROOT C:\Program Files (x86)\AMD APP\
APPDATA C:\Users\Dawid\AppData\Roaming
CommonProgramFiles(x86) C:\Program Files (x86)\Common Files
CommonProgramFiles C:\Program Files (x86)\Common Files
CommonProgramW6432 C:\Program Files\Common Files
COMPUTERNAME DAWID-KOMPUTER
ComSpec C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK NO
HOMEDRIVE C:
HOMEPATH \Users\Dawid
LOCALAPPDATA C:\Users\Dawid\AppData\Local
LOGONSERVER \\DAWID-KOMPUTER
NUMBER_OF_PROCESSORS 4
OS Windows_NT
Path C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Windows\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE x86
PROCESSOR_ARCHITEW6432 AMD64
PROCESSOR_IDENTIFIER Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
PROCESSOR_LEVEL 6
PROCESSOR_REVISION 1707
ProgramData C:\ProgramData
ProgramFiles(x86) C:\Program Files (x86)
ProgramFiles C:\Program Files (x86)
ProgramW6432 C:\Program Files
PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC C:\Users\Public
SESSIONNAME Console
SystemDrive C:
SystemRoot C:\Windows
TEMP C:\Users\Dawid\AppData\Local\Temp
TMP C:\Users\Dawid\AppData\Local\Temp
USERDOMAIN Dawid-Komputer
USERNAME Dawid
USERPROFILE C:\Users\Dawid
windir C:\Windows
windows_tracing_flags 3
windows_tracing_logfile C:\BVTBin\Tests\installpackage\csilogfile.log
--------[ Panel sterowania ]--------------------------------------------------------------------------------------------
Flash Player Zarz¹dzanie ustawieniami programu Adobe Flash Player
Java Java Control Panel
NVIDIA PhysX PhysX Properties
--------[ Kosz ]--------------------------------------------------------------------------------------------------------
C: 2280 KB 1 ? ?
F: 0 0 ? ?
--------[ Pliki systemowe ]---------------------------------------------------------------------------------------------
[ system.ini ]
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[ win.ini ]
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo
[Readiris]
Scanner32=Twaino38,22
[ hosts ]
[ lmhosts.sam ]
--------[ Foldery systemowe ]-------------------------------------------------------------------------------------------
Administrative Tools C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData C:\Users\Dawid\AppData\Roaming
Cache C:\Users\Dawid\AppData\Local\Microsoft\Windows\Temporary Internet Files
CD Burning C:\Users\Dawid\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData C:\ProgramData
Common Desktop C:\Users\Public\Desktop
Common Documents C:\Users\Public\Documents
Common Favorites C:\Users\Dawid\Favorites
Common Files (x86) C:\Program Files (x86)\Common Files
Common Files C:\Program Files (x86)\Common Files
Common Music C:\Users\Public\Music
Common Pictures C:\Users\Public\Pictures
Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates C:\ProgramData\Microsoft\Windows\Templates
Common Video C:\Users\Public\Videos
Cookies C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Cookies
Desktop C:\Users\Dawid\Desktop
Device C:\Windows\inf
Favorites C:\Users\Dawid\Favorites
Fonts C:\Windows\Fonts
History C:\Users\Dawid\AppData\Local\Microsoft\Windows\History
Local AppData C:\Users\Dawid\AppData\Local
My Documents C:\Users\Dawid\Documents
My Music C:\Users\Dawid\Music
My Pictures C:\Users\Dawid\Pictures
My Video C:\Users\Dawid\Videos
NetHood C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile C:\Users\Dawid
Program Files (x86) C:\Program Files (x86)
Program Files C:\Program Files (x86)
Programs C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Recent
Resources C:\Windows\resources
SendTo C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu
Startup C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86) C:\Windows\SysWOW64
System C:\Windows\system32
Temp C:\Users\Dawid\AppData\Local\Temp\
Templates C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Templates
Windows C:\Windows
--------[ Dziennik zdarzeñ ]--------------------------------------------------------------------------------------------
Aplikacja Ostrze¿enie Brak 2013-11-25 05:52:00 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-25 12:31:32 WinMgmt
Aplikacja Ostrze¿enie Brak 2013-11-25 17:12:43 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-25 20:42:21 WinMgmt
Aplikacja Ostrze¿enie Brak 2013-11-25 23:25:04 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-26 07:58:37 WinMgmt
Aplikacja Ostrze¿enie Brak 2013-11-26 11:14:25 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-26 14:04:51 WinMgmt
Aplikacja Ostrze¿enie Brak 2013-11-27 00:33:24 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-27 00:36:09 WinMgmt
Aplikacja B³¹d 101 2013-11-27 01:17:43 Application Hang 1002:
Aplikacja Ostrze¿enie Brak 2013-11-27 07:57:58 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-27 14:16:23 WinMgmt
Aplikacja Ostrze¿enie Brak 2013-11-27 15:19:23 SYSTEM Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\Nero\Nero ControlCenter\NCC.exe (identyfikator PID: 2464) 1.
Aplikacja Ostrze¿enie Brak 2013-11-27 15:19:23 SYSTEM Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\Nero\Nero ControlCenter\NCC.exe (identyfikator PID: 2464) 1.
Aplikacja Ostrze¿enie Brak 2013-11-27 16:50:51 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-27 16:53:52 WinMgmt
Aplikacja Ostrze¿enie Brak 2013-11-27 17:06:12 Dawid Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (identyfikator PID: 2504) 1.
Aplikacja Ostrze¿enie Brak 2013-11-27 17:06:12 Dawid Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (identyfikator PID: 4024) 1.
Aplikacja Ostrze¿enie 1 2013-11-27 17:09:04 ASP.NET 4.0.30319.0 1020: Aktualizacje metabazy IIS zosta³y przerwane, poniewa¿ nie zainstalowano us³ug IIS na tym komputerze lub je wy³¹czono. Aby skonfigurowaæ platformê ASP.NET w celu uruchamiania jej w us³ugach IIS, nale¿y zainstalowaæ lub w³¹czyæ us³ugi IIS i ponownie zarejestrowaæ platformê ASP.NET, korzystaj¹c z programu aspnet_regiis.exe /i.
Aplikacja Ostrze¿enie 1 2013-11-27 17:09:15 ASP.NET 4.0.30319.0 1020: Aktualizacje metabazy IIS zosta³y przerwane, poniewa¿ nie zainstalowano us³ug IIS na tym komputerze lub je wy³¹czono. Aby skonfigurowaæ platformê ASP.NET w celu uruchamiania jej w us³ugach IIS, nale¿y zainstalowaæ lub w³¹czyæ us³ugi IIS i ponownie zarejestrowaæ platformê ASP.NET, korzystaj¹c z programu aspnet_regiis.exe /i.
Aplikacja Ostrze¿enie Brak 2013-11-27 17:25:01 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-27 17:27:35 WinMgmt
Aplikacja Ostrze¿enie Brak 2013-11-27 21:43:15 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-27 22:35:08 WinMgmt
Aplikacja Ostrze¿enie Brak 2013-11-27 23:55:52 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-28 07:00:21 WinMgmt
Aplikacja B³¹d 100 2013-11-28 16:54:22 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: FL.exe, wersja: 1.1.0.0, sygnatura czasowa: 0x5076bf93 Nazwa modu³u powoduj¹cego b³¹d: Fruity Wrapper.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x51710f48 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x088082a2 Identyfikator procesu powoduj¹cego b³¹d: 0x164c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01ceec47d12f2f29 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Image-Line\FL Studio 11\FL.exe cie¿ka modu³u powoduj¹cego b³¹d: Fruity Wrapper.dll Identyfikator raportu: 58b8da67-5845-11e3-a41d-0015831836c3
Aplikacja Ostrze¿enie Brak 2013-11-28 20:27:48 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-28 20:30:54 WinMgmt
Aplikacja B³¹d 101 2013-11-28 21:15:36 Application Hang 1002:
Aplikacja Ostrze¿enie Brak 2013-11-28 21:56:28 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2013-11-28 21:59:23 WinMgmt
Aplikacja B³¹d Brak 2013-11-28 22:10:07 WinMgmt
Zabezpieczenia Audit Success 104 2013-11-25 02:23:00 Microsoft-Windows-Eventlog 1102:
Zabezpieczenia Audit Success 12544 2013-11-25 02:23:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 02:23:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 03:53:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 03:53:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 04:02:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:02:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 04:03:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 04:03:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:03:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-25 04:03:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-25 04:03:58 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x498 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x17bcedf
Zabezpieczenia Audit Success 13568 2013-11-25 04:03:58 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x498 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x17bcedf
Zabezpieczenia Audit Success 12544 2013-11-25 04:16:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:16:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 04:16:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:16:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 04:17:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 04:17:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:17:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-25 04:17:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 04:31:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 04:31:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 04:31:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:31:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-25 04:31:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-25 04:31:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-25 04:31:35 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xb48 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x1b274c6
Zabezpieczenia Audit Success 13568 2013-11-25 04:31:35 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xb48 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x1b274c6
Zabezpieczenia Audit Success 12544 2013-11-25 04:37:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:37:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 04:37:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 04:37:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:37:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-25 04:37:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 04:53:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:53:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 04:56:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:56:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 04:57:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 04:57:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 04:57:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-25 04:57:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-11-25 05:52:00 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x2087e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-25 05:52:09 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-25 12:29:37 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-25 12:29:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-25 12:29:37 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x98d8
Zabezpieczenia Audit Success 12544 2013-11-25 12:29:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 12:29:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 12:29:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 12:29:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 12:29:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 12:29:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 12:29:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 12:29:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 12:29:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-25 12:29:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 12:30:08 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-25 12:30:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x1ec02 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 12:30:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x1ec02 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 12:30:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 12:30:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-25 12:30:17 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2013-11-25 12:30:20 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-25 12:30:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3d5da Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 12:30:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 12:30:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 12:30:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 12:30:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-25 12:31:24 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 12:31:24 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-25 12:32:38 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-25 12:32:38 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 12:32:38 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12288 2013-11-25 12:33:32 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x4a4 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2013-11-25T11:33:32.267587700Z Nowy czas: 2013-11-25T11:33:32.267000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12290 2013-11-25 12:33:39 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 12:33:39 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-25 12:35:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 12:35:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 14:18:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 14:18:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 16:19:49 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-25 16:19:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x52baf0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-11-25 16:19:49 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x52baf0 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-11-25 16:19:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x52baf0 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-25 16:20:18 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 16:20:18 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-25 16:20:30 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 16:20:30 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12545 2013-11-25 17:12:43 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x1ec02 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-25 17:12:46 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-25 20:39:59 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-25 20:39:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-25 20:39:59 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9b3c
Zabezpieczenia Audit Success 12544 2013-11-25 20:40:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 20:40:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 20:40:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 20:40:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 20:40:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 20:40:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 20:40:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 20:40:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 20:40:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-25 20:40:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 20:40:41 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-25 20:40:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x1eeee Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 20:40:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x1eeee Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 20:40:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 20:40:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-25 20:40:51 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2013-11-25 20:40:54 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-25 20:41:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x34b86 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 20:41:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 20:41:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 20:42:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 20:42:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-25 20:43:17 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 20:43:17 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-25 20:43:43 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-25 20:43:43 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 20:43:43 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-25 20:44:43 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 20:44:43 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-25 20:45:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 20:45:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 22:47:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 22:47:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 22:47:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-25 22:47:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-25 22:47:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-25 22:47:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-25 23:24:52 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-25 23:24:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x554ba3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-11-25 23:24:52 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x554ba3 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-11-25 23:24:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x554ba3 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-25 23:24:57 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 23:24:57 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12545 2013-11-25 23:25:04 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x1eeee To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12290 2013-11-25 23:25:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-25 23:25:07 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 103 2013-11-25 23:25:08 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-26 07:56:47 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-26 07:56:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-26 07:56:48 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9e08
Zabezpieczenia Audit Success 12544 2013-11-26 07:56:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 07:56:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 07:57:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 07:57:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 07:57:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 07:57:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:22 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2ac Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x230de Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2ac Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 07:57:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x230de Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-26 07:57:23 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 07:57:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-26 07:57:24 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3ffc9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 07:57:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 07:57:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 07:57:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-26 07:58:55 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-26 07:58:55 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-26 07:59:20 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-26 07:59:20 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-26 07:59:20 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-26 08:00:20 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-26 08:00:20 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-26 08:05:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 08:05:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 08:26:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 08:26:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 09:51:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 09:51:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 09:56:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 09:56:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 09:56:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-26 09:56:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 09:56:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-26 09:56:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-26 09:57:22 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x8bc Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x27773a
Zabezpieczenia Audit Success 13568 2013-11-26 09:57:22 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x8bc Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x27773a
Zabezpieczenia Audit Success 12544 2013-11-26 10:35:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 10:35:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 10:40:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-26 10:40:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 10:40:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-26 10:40:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 10:40:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 10:40:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 10:40:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 10:40:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-26 10:40:37 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1324 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x388bd5
Zabezpieczenia Audit Success 13568 2013-11-26 10:40:37 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1324 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x388bd5
Zabezpieczenia Audit Success 13568 2013-11-26 10:41:04 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1324 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x3e1ece
Zabezpieczenia Audit Success 13568 2013-11-26 10:41:04 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1324 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x3e1ece
Zabezpieczenia Audit Success 12544 2013-11-26 10:53:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-26 10:53:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 10:53:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-26 10:53:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-26 10:53:35 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x574 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x50cfa3
Zabezpieczenia Audit Success 13568 2013-11-26 10:53:35 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x574 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x50cfa3
Zabezpieczenia Audit Success 12544 2013-11-26 10:58:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 10:58:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-26 10:59:01 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1594 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x101bff3
Zabezpieczenia Audit Success 13568 2013-11-26 10:59:01 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1594 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x101bff3
Zabezpieczenia Audit Success 12544 2013-11-26 11:14:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 11:14:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-11-26 11:14:25 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x230de To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-26 11:14:37 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-26 14:02:22 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-26 14:02:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-26 14:02:22 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xae54
Zabezpieczenia Audit Success 12544 2013-11-26 14:02:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 14:02:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 14:02:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 14:02:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 14:02:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-26 14:02:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-26 14:02:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 14:02:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-26 14:02:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-26 14:02:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 14:02:47 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2e0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-26 14:02:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x24df2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 14:02:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x24df2 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-26 14:02:50 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-11-26 14:02:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 14:02:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-26 14:02:51 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-26 14:04:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x494bd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-26 14:04:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 14:04:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 14:04:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 14:04:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-26 14:04:51 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-26 14:04:51 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-26 14:05:18 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-26 14:05:18 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-26 14:05:18 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-26 14:06:19 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-26 14:06:19 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-26 14:06:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 14:06:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 14:07:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 14:07:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 15:40:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 15:40:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 17:04:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 17:04:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 20:31:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 20:31:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 20:31:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-26 20:31:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 20:31:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-26 20:31:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 21:19:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 21:19:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-26 21:34:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-26 21:34:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-26 23:34:27 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-26 23:34:27 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-26 23:34:36 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2e0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-26 23:34:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x85760b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2013-11-26 23:34:36 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x85760b Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2013-11-26 23:34:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x85760b Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-26 23:35:13 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-26 23:35:13 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-26 23:35:26 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-26 23:35:26 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-27 00:33:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:33:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-11-27 00:33:24 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x24df2 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-27 00:33:34 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-27 00:34:24 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-27 00:34:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-27 00:34:24 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9217
Zabezpieczenia Audit Success 12544 2013-11-27 00:34:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:34:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 00:34:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:34:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 00:34:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 00:34:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 00:34:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:34:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 00:34:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 00:34:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 00:34:51 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2dc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-27 00:34:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x21f56 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2dc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:34:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x21f56 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-27 00:34:52 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-11-27 00:34:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:34:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-27 00:34:53 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-27 00:35:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x4189b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 00:35:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:35:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 00:35:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:35:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 00:35:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:35:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 00:38:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:38:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 00:40:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 00:40:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:40:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 00:40:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-27 00:40:49 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x8b8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xdab1a
Zabezpieczenia Audit Success 13568 2013-11-27 00:40:49 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x8b8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xdab1a
Zabezpieczenia Audit Success 12544 2013-11-27 00:47:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 00:47:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-27 00:48:50 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 00:48:50 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 00:49:10 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 00:49:11 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 00:49:11 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 00:50:11 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 00:50:11 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-27 01:16:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 01:16:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 01:40:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 01:40:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 02:16:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 02:16:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 02:26:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 02:26:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 02:26:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 02:26:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 02:28:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 02:28:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 07:35:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 07:35:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-11-27 07:57:58 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x21f56 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2013-11-27 07:57:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 07:57:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2013-11-27 07:58:09 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-27 14:14:36 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-27 14:14:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-27 14:14:36 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9380
Zabezpieczenia Audit Success 12544 2013-11-27 14:14:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 14:14:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 14:14:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 14:14:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 14:14:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 14:14:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 14:14:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 14:14:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 14:14:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 14:14:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 14:15:04 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2e0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-27 14:15:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x21c20 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 14:15:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x21c20 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 14:15:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 14:15:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-27 14:15:07 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2013-11-27 14:15:09 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-27 14:15:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x31ae6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 14:15:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 14:15:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-27 14:16:30 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 14:16:30 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 14:16:56 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 14:16:56 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 14:16:56 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 14:17:57 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 14:17:57 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-27 14:17:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 14:17:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 14:22:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 14:22:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 15:19:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x270 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 15:19:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-11-27 16:50:51 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x21c20 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-27 16:50:55 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-27 16:52:03 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-27 16:52:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-27 16:52:03 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x959c
Zabezpieczenia Audit Success 12544 2013-11-27 16:52:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 16:52:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 16:52:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 16:52:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 16:52:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 16:52:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 16:52:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 16:52:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 16:52:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 16:52:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 16:52:31 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-27 16:52:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x2229d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 16:52:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x2229d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-27 16:52:32 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-11-27 16:52:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 16:52:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-27 16:52:34 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-27 16:53:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3f176 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 16:53:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 16:53:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 16:53:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 16:53:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 16:53:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 16:53:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-27 16:53:44 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 16:53:44 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 16:54:06 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 16:54:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 16:54:07 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 16:55:07 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 16:55:07 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-27 16:56:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 16:56:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 16:57:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 16:57:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 17:04:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 17:04:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x25c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:04:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 17:04:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-27 17:05:06 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x101c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x1ac92d
Zabezpieczenia Audit Success 13568 2013-11-27 17:05:06 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x101c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x1ac92d
Zabezpieczenia Audit Success 12545 2013-11-27 17:25:01 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x2229d To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-27 17:25:08 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-27 17:25:51 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-27 17:25:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-27 17:25:51 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x925a
Zabezpieczenia Audit Success 12544 2013-11-27 17:25:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:25:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 17:26:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:26:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 17:26:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:26:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 17:26:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 17:26:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:26:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 17:26:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 17:26:09 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2e4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-27 17:26:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x22e5e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:26:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x22e5e Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-27 17:26:10 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2013-11-27 17:26:10 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-27 17:26:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:26:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 17:26:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4ea Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 17:26:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:26:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-27 17:26:59 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 17:26:59 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 17:27:32 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 17:27:32 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 17:27:32 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 17:28:33 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 17:28:33 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-27 17:29:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:29:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 17:30:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:30:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 17:55:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 17:55:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 18:02:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 18:02:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 18:02:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 18:02:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 18:03:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 18:03:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 21:11:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 21:11:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-11-27 21:43:15 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x22e5e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-27 21:43:20 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-27 22:33:19 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-27 22:33:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-27 22:33:19 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x982b
Zabezpieczenia Audit Success 12544 2013-11-27 22:33:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 22:33:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 22:33:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 22:33:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 22:33:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 22:33:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 22:33:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 22:33:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 22:33:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-27 22:33:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 22:33:41 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-27 22:33:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x22e21 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 22:33:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x22e21 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-27 22:33:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 22:33:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-27 22:33:43 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2013-11-27 22:33:44 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-27 22:34:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3ed8d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-27 22:34:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 22:34:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-27 22:35:04 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 22:35:04 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 22:35:33 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-27 22:35:33 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 22:35:33 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-27 22:36:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 22:36:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-27 22:36:34 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-27 22:36:34 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-27 22:37:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 22:37:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-11-27 23:55:52 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x22e21 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2013-11-27 23:55:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-27 23:55:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2013-11-27 23:55:57 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-28 06:58:34 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-28 06:58:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-28 06:58:34 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x988c
Zabezpieczenia Audit Success 12544 2013-11-28 06:58:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 06:58:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 06:58:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 06:58:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 06:58:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 06:58:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 06:58:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 06:58:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 06:58:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-28 06:58:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 06:58:57 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-28 06:58:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x22cef Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 06:58:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x22cef Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-28 06:58:58 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-11-28 06:58:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 06:58:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-28 06:58:59 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-28 06:59:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e594 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 06:59:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 06:59:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-28 07:00:58 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 07:00:58 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 07:01:24 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 07:01:24 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 07:01:24 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-28 07:01:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 07:01:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-28 07:02:24 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 07:02:24 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-28 07:02:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 07:02:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 08:30:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 08:30:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 08:37:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 08:37:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 08:37:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-28 08:37:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-28 08:38:11 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x14a4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x63b25c
Zabezpieczenia Audit Success 13568 2013-11-28 08:38:11 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x14a4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x63b25c
Zabezpieczenia Audit Success 12544 2013-11-28 08:39:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 08:39:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 10:34:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 10:34:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 11:15:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 11:15:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 12:02:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 12:02:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 12:08:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 12:08:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 15:15:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 15:15:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 15:48:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 15:48:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 16:15:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 16:15:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 16:54:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 16:54:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 17:15:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 17:15:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 17:19:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 17:19:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 18:00:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 18:00:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2013-11-28 20:27:48 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x22cef To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-28 20:28:01 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-28 20:29:07 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-28 20:29:07 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x97b1
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:29:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:29:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:29:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:29:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:29:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:31 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x214ff Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:29:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x214ff Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:29:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-28 20:29:33 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2013-11-28 20:29:33 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e2d6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 20:29:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:29:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-28 20:31:19 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 20:31:19 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 20:31:43 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 20:31:44 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 20:31:44 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-28 20:32:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:32:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-28 20:32:44 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 20:32:44 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-28 20:33:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 20:33:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 21:06:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 21:06:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:06:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-28 21:06:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 21:15:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:15:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 21:24:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 21:24:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:24:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-28 21:24:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2013-11-28 21:49:49 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume1\ComboFix\catchme.sys
Zabezpieczenia Audit Failure 12290 2013-11-28 21:49:49 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume1\ComboFix\catchme.sys
Zabezpieczenia Audit Success 12544 2013-11-28 21:50:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:50:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-28 21:52:32 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 21:52:32 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12545 2013-11-28 21:56:28 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x214ff To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-28 21:56:31 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-28 21:57:37 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-28 21:57:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-28 21:57:37 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9627
Zabezpieczenia Audit Success 12544 2013-11-28 21:57:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:57:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 21:57:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 21:57:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:57:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-28 21:57:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 21:57:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 21:57:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:57:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-28 21:57:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 21:57:53 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-28 21:57:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x2213e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:57:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x2213e Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-28 21:57:54 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2013-11-28 21:57:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:57:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-28 21:57:55 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-28 21:58:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:58:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 21:58:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3eadb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 21:58:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 21:58:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-28 21:58:50 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 21:58:50 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 21:59:16 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 21:59:16 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 21:59:16 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 22:00:16 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 22:00:16 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-28 22:00:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:00:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:01:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:01:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:03:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 22:03:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:03:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-28 22:03:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:03:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:03:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2013-11-28 22:04:03 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x12b0 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x107cdc
Zabezpieczenia Audit Success 13568 2013-11-28 22:04:03 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x12b0 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x107cdc
Zabezpieczenia Audit Success 13568 2013-11-28 22:06:25 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x12b0 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x17d9be
Zabezpieczenia Audit Success 13568 2013-11-28 22:06:25 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x12b0 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x17d9be
Zabezpieczenia Audit Success 12545 2013-11-28 22:07:35 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x2213e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2013-11-28 22:07:39 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2013-11-28 22:08:23 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2013-11-28 22:08:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2013-11-28 22:08:23 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9246
Zabezpieczenia Audit Success 12544 2013-11-28 22:08:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:08:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:08:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:08:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:08:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:08:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:08:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 22:08:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:08:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-28 22:08:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:08:47 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2d0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2013-11-28 22:08:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x1f6bf Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DAWID-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:08:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-820488193-3413235853-1708575433-1001 Nazwa konta: Dawid Domena konta: Dawid-Komputer Identyfikator logowania: 0x1f6bf Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:08:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:08:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2013-11-28 22:08:50 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2013-11-28 22:08:50 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2013-11-28 22:09:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e781 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 22:09:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:09:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2013-11-28 22:10:13 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 22:10:13 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: 96abbd44-3255-4f58-9f7f-12ecf7d625b1 Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab3123c91af2cdfdbd1f904c6fb5befc_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 22:10:37 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 22:10:38 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 22:10:38 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12290 2013-11-28 22:11:38 Microsoft-Windows-Security-Auditing 5061: Operacja kryptograficzna. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: RSA Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Operacja kryptograficzna: Operacja: %%2480 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12292 2013-11-28 22:11:38 Microsoft-Windows-Security-Auditing 5058: Operacja na pliku klucza. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Parametry funkcji kryptograficznej: Nazwa dostawcy: Microsoft Software Key Storage Provider Nazwa algorytmu: %%2432 Nazwa klucza: {6F33E824-25D0-4CCE-A8F4-2971CE806D3C} Typ klucza: %%2499 Informacje dotycz¹ce operacji na pliku klucza: cie¿ka do pliku: C:\ProgramData\Microsoft\Crypto\Keys\25f0d775717295b758fd7b7640e7e2a5_e50e72bb-2973-4f3e-90ae-ce82b5ef7b9f Operacja: %%2458 Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2013-11-28 22:11:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2013-11-28 22:11:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:11:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2013-11-28 22:11:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:13:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:13:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2013-11-28 22:17:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DAWID-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2013-11-28 22:17:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
System Ostrze¿enie Brak 2013-11-25 05:12:29 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy fatburningfurnacetrial.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-25 12:29:27 BTHUSB 7:
System Ostrze¿enie Brak 2013-11-25 12:29:47 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2013-11-25 13:52:49 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy dm1.storage.live.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-25 14:23:19 US£UGA LOKALNA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.microsoft.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-25 14:23:19 US£UGA LOKALNA Microsoft-Windows-DNS-Client 1006: Klient nie móg³ zweryfikowaæ nastêpuj¹cych serwerów DNS jako serwerów aktywnych, które mog¹ go obs³u¿yæ. Serwery mog¹ byæ tymczasowo niedostêpne lub nieprawid³owo skonfigurowane. 020000005BC1D0020000000000000000
System Ostrze¿enie Brak 2013-11-25 16:19:40 BTHUSB 7:
System B³¹d Brak 2013-11-25 16:20:18 DCOM
System Ostrze¿enie Brak 2013-11-25 20:39:58 BTHUSB 7:
System Ostrze¿enie Brak 2013-11-25 20:40:09 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2013-11-25 20:43:36 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy 0839f88ae61efaa3e91fdf5b732b242f.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-25 23:24:46 BTHUSB 7:
System Ostrze¿enie Brak 2013-11-25 23:24:46 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy teredo.ipv6.microsoft.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-26 07:56:47 BTHUSB 7:
System Ostrze¿enie Brak 2013-11-26 07:56:57 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2013-11-26 07:58:27 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy 0839f88ae61efaa3e91fdf5b732b242f.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-26 14:02:21 BTHUSB 7:
System Ostrze¿enie Brak 2013-11-26 14:02:32 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2013-11-26 16:38:10 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy fatburningfurnacetrial.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-26 23:33:01 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy teredo.ipv6.microsoft.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-26 23:33:12 BTHUSB 7:
System Ostrze¿enie Brak 2013-11-27 00:16:30 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy dns.msftncsi.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-27 00:18:20 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy skydrive.wns.windows.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-27 00:34:34 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2013-11-27 14:14:36 BTHUSB 7:
System Ostrze¿enie Brak 2013-11-27 14:14:46 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2013-11-27 16:52:13 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2013-11-27 17:26:01 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie 212 2013-11-27 20:36:01 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2013-11-27 22:33:18 BTHUSB 7:
System Ostrze¿enie Brak 2013-11-27 22:33:29 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2013-11-28 06:58:33 BTHUSB 7:
System Ostrze¿enie Brak 2013-11-28 06:58:44 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2013-11-28 08:36:31 volsnap 36:
System Ostrze¿enie Brak 2013-11-28 12:05:37 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.crawlability.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2013-11-28 12:56:51 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy dns.msftncsi.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System B³¹d Brak 2013-11-28 20:27:24 DCOM
System Ostrze¿enie Brak 2013-11-28 20:29:17 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2013-11-28 21:23:19 Service Control Manager 7034:
System B³¹d Brak 2013-11-28 21:23:19 Service Control Manager 7034:
System B³¹d Brak 2013-11-28 21:43:48 Service Control Manager 7030:
System B³¹d Brak 2013-11-28 21:49:49 Application Popup 1060: £adowanie sterownika \??\C:\ComboFix\catchme.sys zosta³o zablokowane z powodu niezgodnoci z tym systemem. Skontaktuj siê z dostawc¹ oprogramowania w celu uzyskania zgodnej wersji sterownika.
System B³¹d Brak 2013-11-28 21:50:58 Service Control Manager 7030:
System B³¹d Brak 2013-11-28 21:56:22 DCOM
System B³¹d Brak 2013-11-28 22:07:26 DCOM
--------[ Oprogramowanie bazodanowe ]-----------------------------------------------------------------------------------
Sterowniki baz danych:
Borland Database Engine -
Borland InterBase Client -
Easysoft ODBC-InterBase 6 -
Easysoft ODBC-InterBase 7 -
Firebird Client -
Jet Engine 4.00.9756.0
MDAC 6.1.7601.17514 (win7sp1_rtm.101119-1850)
ODBC 6.1.7601.17514 (win7sp1_rtm.101119-1850)
MySQL Connector/ODBC -
Oracle Client -
PsqlODBC -
Sybase ASE ODBC -
Serwer baz danych:
Borland InterBase Server -
Firebird Server -
Microsoft SQL Server -
Microsoft SQL Server Compact Edition -
Microsoft SQL Server Express Edition -
MySQL Server -
Oracle Server -
PostgreSQL Server -
Sybase SQL Server -
--------[ Sterowniki ODBC ]---------------------------------------------------------------------------------------------
Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.mdb
Driver do Microsoft dBase (*.dbf) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.dbf,*.ndx,*.mdx
Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.xls
Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.db
Driver para o Microsoft Visual FoxPro vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
Microsoft Access Driver (*.mdb) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.mdb
Microsoft Access Driver (*.mdb, *.accdb) aceodbc.dll 15.0.4515.1000 *.mdb,*.accdb
Microsoft Access Text Driver (*.txt, *.csv) aceodbc.dll 15.0.4515.1000 *.txt, *.csv
Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.mdb
Microsoft dBase Driver (*.dbf) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.dbf,*.ndx,*.mdx
Microsoft dBase VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.dbf,*.ndx,*.mdx
Microsoft Excel Driver (*.xls) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.xls
Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb) aceodbc.dll 15.0.4515.1000 *.xls,*.xlsx, *.xlsb
Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.xls
Microsoft FoxPro VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
Microsoft ODBC for Oracle msorcl32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850)
Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.db
Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.db
Microsoft Text Driver (*.txt; *.csv) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Visual FoxPro Driver vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
Microsoft Visual FoxPro-Treiber vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
SQL Server sqlsrv32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850)
SQL Server sqlsrv32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850)
--------[ ród³a danych ODBC ]------------------------------------------------------------------------------------------
Excel Files Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb) U¿ytkownik aceodbc.dll
MS Access Database Microsoft Access Driver (*.mdb, *.accdb) U¿ytkownik aceodbc.dll
--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------
B00 D00 F00: Intel G41 Chipset - Memory Controller Hub [A-3]
Offset 000: 86 80 30 2E 06 00 90 20 03 00 00 06 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 6D 83
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 90 D1 FE 00 00 00 00 01 40 D1 FE 00 00 00 00
Offset 050: 00 00 02 00 03 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 05 00 00 F0 00 00 00 00 01 80 D1 FE 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 01 08 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 10 11 11 00 00 33 33 00 60 00 67 00 00 1A 38 00
Offset 0A0: 60 00 00 1A 00 00 00 E0 00 00 00 E0 00 00 00 E0
Offset 0B0: 00 E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 03 03 00 00 60 66 66 13 00 00 04 01
Offset 0E0: 09 00 0C 61 24 0B A7 CF E2 9D 2F 81 00 00 00 00
Offset 0F0: 00 00 00 00 09 00 00 00 A6 0F 05 00 00 00 00 00
B00 D01 F00: Intel G41 Chipset - PCI Express Graphics Root Port [A-3]
Offset 000: 86 80 31 2E 07 01 10 00 03 00 04 06 08 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 C0 C0 00 20
Offset 020: A0 FE A0 FE 01 E0 F1 EF 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 88 00 00 00 00 00 00 00 10 01 1A 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02
Offset 080: 01 90 03 C8 08 00 00 00 0D 80 00 00 43 10 6D 83
Offset 090: 05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 10 00 42 01 00 80 00 00 00 00 00 00 01 25 21 02
Offset 0B0: 40 00 01 11 80 25 00 00 00 00 48 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 01 00 03 41 3F 80 90 0F 05 00 00 F0 00 F0
B00 D1C F00: Intel 82801GB ICH7 - PCI Express Root Port 1 [A-1]
Offset 000: 86 80 D0 27 04 01 10 00 01 00 04 06 08 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 F0 00 00 20
Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 02 00
Offset 040: 10 80 41 01 C0 0F 00 00 00 00 10 00 11 4C 11 01
Offset 050: 00 00 01 10 60 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 43 10 79 81 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0: 00 00 C7 00 06 07 08 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1C F01: Intel 82801GB ICH7 - PCI Express Root Port 2 [A-1]
Offset 000: 86 80 D2 27 07 01 10 00 01 00 04 06 08 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 D0 D0 00 00
Offset 020: B0 FE B0 FE F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 02 02 00
Offset 040: 10 80 41 01 C0 0F 00 00 00 00 10 00 11 2C 11 02
Offset 050: 40 00 11 30 60 05 08 01 00 00 48 01 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 43 10 79 81 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 01 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 11 00 00 00 00 00
Offset 0E0: 00 00 C7 00 06 07 08 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1D F00: Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Offset 000: 86 80 C8 27 05 00 80 02 01 00 03 0C 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 81 B4 00 00 00 00 00 00 00 00 00 00 43 10 79 81
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 17 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1D F01: Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Offset 000: 86 80 C9 27 05 00 80 02 01 00 03 0C 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 01 B8 00 00 00 00 00 00 00 00 00 00 43 10 79 81
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 13 02 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1D F02: Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Offset 000: 86 80 CA 27 05 00 80 02 01 00 03 0C 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 81 B8 00 00 00 00 00 00 00 00 00 00 43 10 79 81
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 12 03 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1D F03: Intel 82801GB ICH7 - USB Universal Host Controller [A-1]
Offset 000: 86 80 CB 27 05 00 80 02 01 00 03 0C 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 01 BC 00 00 00 00 00 00 00 00 00 00 43 10 79 81
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 10 04 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1D F07: Intel 82801GB ICH7 - Enhanced USB2 Controller [A-1]
Offset 000: 86 80 CC 27 06 00 90 02 01 20 03 0C 00 00 00 00
Offset 010: 00 FC 9F FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 79 81
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 C2 C9 00 00 00 00 0A 00 A0 20 00 00 00 00
Offset 060: 20 20 FF 01 00 00 00 00 01 00 00 00 00 20 00 C0
Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 AA FF 00 FF 00 FF 00 20 00 00 88
Offset 0E0: 00 00 00 00 DB B6 6D 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 80 00 09 88 85 40 00 86 0F 01 00 0A 17 02 20
B00 D1E F00: Intel 82801GB I/O Controller Hub 7 (ICH7) [A-1]
Offset 000: 86 80 4E 24 07 01 10 00 E1 01 04 06 00 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 04 04 20 E0 E0 80 22
Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 FF 00 02 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 12 00 00
Offset 050: 0D 00 00 00 43 10 79 81 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1F F00: Intel 82801GB ICH7 - LPC Bridge [A-1]
Offset 000: 86 80 B8 27 07 00 10 02 01 00 01 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 79 81
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 08 00 00 80 00 00 00 81 04 00 00 10 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 8A 85 86 8A D0 00 00 00 80 80 8B 83 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 0E 14 95 02 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 20 06 00 00 39 00 00 00 13 00 00 00 00 03 00 00
Offset 0B0: 00 00 F0 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 33 22 11 00 67 45 00 00 C0 C0 00 00 00 00 00 00
Offset 0E0: 09 00 0C 10 A8 00 24 00 00 00 00 00 00 00 00 00
Offset 0F0: 01 C0 D1 FE 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1F F01: Intel 82801GB ICH7 - ATA-100 IDE Controller [A-1]
Offset 000: 86 80 DF 27 05 00 80 02 01 8A 01 01 00 00 00 00
Offset 010: 01 00 00 00 01 00 00 00 01 00 00 00 01 00 00 00
Offset 020: A1 FF 00 00 00 00 00 00 00 00 00 00 43 10 79 81
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 73 E3 00 80 0B 00 00 00 03 00 12 00 00 00 00 00
Offset 050: 00 00 00 00 30 20 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1F F02: Intel 82801GB ICH7 - SATA Controller [A-1]
Offset 000: 86 80 C0 27 05 00 B0 02 01 8F 01 01 00 00 00 00
Offset 010: 01 B4 00 00 81 B0 00 00 01 B0 00 00 01 AC 00 00
Offset 020: 81 A8 00 00 00 00 00 00 00 00 00 00 43 10 79 81
Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 16 02 00 00
Offset 040: 07 A3 00 80 00 00 00 00 01 00 01 00 00 00 00 00
Offset 050: 00 00 00 00 30 10 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 00 02 40 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 1F 00 80 01 00 40 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B00 D1F F03: Intel 82801GB ICH7 - SMBus Controller [A-1]
Offset 000: 86 80 DA 27 01 00 80 02 01 00 05 0C 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 01 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00
Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 01 00 00 00 00 00
B01 D00 F00: MSI R7750 (MS-V279) Video Adapter
Offset 000: 02 10 3F 68 07 04 10 00 00 00 00 03 08 00 80 00
Offset 010: 0C 00 00 E0 00 00 00 00 04 00 A8 FE 00 00 00 00
Offset 020: 01 C0 00 00 00 00 00 00 00 00 00 00 62 14 94 27
Offset 030: 00 00 00 00 48 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 09 50 08 00 62 14 94 27
Offset 050: 01 58 03 76 00 00 00 00 10 A0 12 00 A1 8F 2C 01
Offset 060: 10 29 09 00 03 0D 40 00 40 00 01 11 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 0E 00 00 00 03 00 01 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 00 81 00 0C F0 E0 FE 00 00 00 00 B0 49 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B01 D00 F01: AMD Cape Verde/Pitcairn/Heathrow/Chelsea/Venus - High Definition Audio Controller
Offset 000: 02 10 B0 AA 06 00 10 00 00 00 03 04 08 00 80 00
Offset 010: 04 C0 AF FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 62 14 B0 AA
Offset 030: 00 00 00 00 48 00 00 00 00 00 00 00 11 02 00 00
Offset 040: 00 00 00 00 00 00 00 00 09 50 08 00 62 14 B0 AA
Offset 050: 01 58 03 06 00 00 00 00 10 A0 12 00 A1 8F 2C 01
Offset 060: 10 29 09 00 03 0D 40 00 00 00 01 11 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 0E 00 00 00 00 00 01 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B02 D00 F00: Atheros AR8131 PCI-E Gigabit Ethernet Controller
Offset 000: 69 19 63 10 07 00 10 00 C0 00 00 02 08 00 00 00
Offset 010: 04 00 BC FE 00 00 00 00 01 DC 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 FE 83
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
Offset 040: 01 48 C3 F9 08 01 00 00 05 58 80 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 10 6C 01 00 85 FF 28 00
Offset 060: 00 20 1A 00 11 FC 07 00 40 00 11 10 03 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 69 19 63 10 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B04 D01 F00: C-Media CMI8738/C3DX Audio Device
Offset 000: F6 13 11 01 05 00 10 02 10 00 01 04 00 40 00 00
Offset 010: 01 E8 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 F6 13 11 01
Offset 030: 00 00 00 00 C0 00 00 00 00 00 00 00 10 01 02 18
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 01 00 02 06 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-2E30: Intel 3-series/4-series/32xx MCHBAR
Offset 100: 00 00 00 08 00 10 00 00 00 10 00 08 00 00 00 00
Offset 110: 44 10 00 00 42 99 00 BB 1B 10 7E 81 00 08 7D 00
Offset 120: 5F 7F 8D 50 07 E0 3B 40 05 1F 80 00 A0 77 00 5C
Offset 130: A2 FF A9 9F 00 3C A6 29 27 92 F2 40 A8 93 D2 40
Offset 140: DF 77 22 01 61 88 3A 01 DF 97 AB 01 61 B8 CB 01
Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 34 4D D3 06
Offset 160: 99 09 00 00 34 24 30 25 00 00 00 00 00 00 00 00
Offset 170: 00 00 00 00 FF 73 00 00 35 01 00 00 00 FF FF FF
Offset 180: 04 0D C8 00 00 00 00 00 11 BF 0F 0F 00 00 00 00
Offset 190: 00 00 01 0F 33 00 00 00 AA AA AA 22 17 2E 00 00
Offset 1A0: 01 58 55 00 40 00 00 00 04 00 00 00 FF 10 30 60
Offset 1B0: 00 03 00 00 C0 31 00 00 00 00 00 00 02 04 06 08
Offset 1C0: 20 03 00 00 00 80 00 00 06 00 00 00 00 00 00 00
Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1E0: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 200: 20 00 40 00 40 00 40 00 88 88 00 00 00 00 00 00
Offset 210: 3F 00 7F FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 220: 07 00 00 58 00 01 05 10 02 00 00 00 00 00 00 00
Offset 230: 00 00 00 00 00 00 00 00 00 15 00 00 AA 8C 00 00
Offset 240: 04 11 00 01 10 23 05 00 33 67 C7 0E 00 33 43 00
Offset 250: 99 04 56 F0 88 06 78 74 49 E8 0E 56 10 14 A5 15
Offset 260: 01 3E 37 0B 8A 00 0D 13 4A 4B D0 CF 37 5F 55 03
Offset 270: 00 0E 55 01 01 87 08 00 81 18 14 88 41 00 04 48
Offset 280: 00 00 00 00 00 00 00 00 00 02 04 08 10 20 40 FF
Offset 290: 1C 09 F2 04 00 00 00 00 21 00 00 00 78 07 00 00
Offset 2A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 2B0: 00 00 00 00 00 00 00 00 00 18 06 00 70 70 70 00
Offset 2C0: F0 C5 0C 48 7C 01 00 00 00 00 00 00 00 00 00 00
Offset 2D0: 00 31 28 FF 00 36 45 40 00 00 00 00 00 00 00 00
Offset 2E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 2F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-2E30: Intel 3-series/4-series/32xx MCHBAR
Offset 500: 53 53 53 53 35 35 35 35 66 66 66 66 67 67 67 67
Offset 510: 09 09 09 09 4A 4A 4A 4A 60 60 60 60 51 51 51 51
Offset 520: 19 19 19 19 20 20 20 20 31 31 31 31 22 22 22 22
Offset 530: 24 24 24 24 65 65 65 65 37 37 37 37 57 57 57 57
Offset 540: 33 55 B6 06 44 55 DB 06 44 55 49 06 44 55 DB 06
Offset 550: 55 55 6D 06 55 55 B6 06 44 55 DB 06 55 55 92 06
Offset 560: 7A 00 00 00 76 00 00 00 72 00 00 00 7B 00 00 00
Offset 570: 77 00 00 00 78 00 00 00 7A 00 00 00 78 00 00 00
Offset 580: 44 58 2A 00 67 67 29 29 00 00 00 00 B9 40 00 00
Offset 590: 55 A9 3C 1E 08 00 00 80 00 22 00 00 CC FC 01 00
Offset 5A0: 10 08 00 3A C0 E0 01 00 C0 E0 01 00 C0 E0 01 00
Offset 5B0: C0 E0 01 00 0E 1E 00 00 0E 1E 00 00 0E 1E 00 00
Offset 5C0: 0E 1E 00 00 07 18 00 00 AA 5A A9 2A AA 5A A9 2A
Offset 5D0: AA 5A A9 2A AA 5A A9 2A 0F 62 00 00 80 3F 00 00
Offset 5E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5F0: FC 07 00 00 00 00 00 00 00 00 00 55 00 00 00 31
Offset 600: 10 00 20 00 20 00 20 00 86 86 00 00 00 00 00 00
Offset 610: 64 07 C8 78 00 00 00 00 00 00 00 00 00 00 00 00
Offset 620: 07 00 00 58 00 01 05 10 02 00 00 00 00 00 00 04
Offset 630: 00 00 00 00 00 00 00 00 00 15 00 00 AA 8C 00 00
Offset 640: 04 11 00 01 10 23 25 00 33 67 C7 0E 00 33 43 00
Offset 650: 99 04 56 F0 88 06 78 74 49 E8 0E 56 10 14 A5 15
Offset 660: 01 3E 37 0B 8A 00 0D 13 4A 4B D0 CF 37 5F 55 03
Offset 670: 00 0E 55 01 01 87 08 00 81 18 14 88 41 00 04 48
Offset 680: 00 00 00 00 00 00 00 00 00 02 04 08 10 20 40 FF
Offset 690: 1C 09 F2 04 00 00 00 00 21 00 00 00 78 07 00 00
Offset 6A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 6B0: 00 00 00 00 00 00 00 00 00 18 06 00 70 70 70 01
Offset 6C0: A0 14 A0 34 02 00 00 00 00 00 00 00 00 00 00 00
Offset 6D0: 00 00 1D 35 00 00 00 00 00 00 00 00 04 02 01 08
Offset 6E0: 00 00 00 00 04 02 01 08 00 00 00 04 02 01 08 00
Offset 6F0: 00 00 00 04 02 01 08 00 00 00 00 00 00 00 00 00
PCI-8086-2E30: Intel 3-series/4-series/32xx MCHBAR
Offset 900: 11 11 11 11 13 13 13 13 44 44 44 44 34 34 34 34
Offset 910: 16 16 16 16 17 17 17 17 48 48 48 48 3A 3A 3A 3A
Offset 920: 66 66 66 66 68 68 68 68 3A 3A 3A 3A 4A 4A 4A 4A
Offset 930: 01 01 01 01 22 22 22 22 63 63 63 63 45 45 45 45
Offset 940: 44 55 DB 06 44 55 DB 06 44 55 DB 06 44 55 FF 06
Offset 950: 55 55 92 06 55 55 DB 06 55 55 49 06 44 55 24 06
Offset 960: 71 00 00 00 78 80 00 00 70 00 00 00 75 00 00 00
Offset 970: 78 00 00 00 74 00 00 00 70 00 00 00 73 80 00 00
Offset 980: 44 58 2A 00 67 67 29 29 00 00 00 00 0B A4 00 00
Offset 990: 55 A9 1C 1E 08 00 00 80 00 22 00 00 CC CC 01 00
Offset 9A0: 10 08 00 3A 01 02 01 00 01 02 01 00 01 02 01 00
Offset 9B0: 01 02 01 00 30 78 00 00 30 78 00 00 30 78 00 00
Offset 9C0: 30 78 00 00 07 18 00 00 AA 2A 55 2A AA 2A 55 2A
Offset 9D0: AA 2A 55 2A AA 2A 55 2A 0F 62 00 00 00 3F 00 00
Offset 9E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 9F0: FC 03 00 00 00 00 00 00 00 00 50 55 00 00 00 30
PCI-8086-2E30: Intel 3-series/4-series/32xx MCHBAR
Offset C00: 44 20 01 00 0F 0F 0F 0F 80 00 00 00 00 00 00 00
Offset C10: 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00
Offset C20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C30: 05 00 00 00 00 00 00 00 02 00 00 00 80 C1 00 00
Offset C40: 00 80 00 02 00 00 00 00 00 80 00 00 00 00 00 00
Offset C50: 6B 1F 1F 6B 00 00 00 00 00 00 00 00 00 00 00 00
Offset C60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C80: 01 01 01 01 00 00 00 00 00 00 00 00 00 02 00 00
Offset C90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CA0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CB0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CC0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CD0: 01 01 01 01 00 00 00 00 01 00 00 FF 00 00 00 00
Offset CE0: 00 00 00 00 00 00 80 00 00 00 00 00 00 00 00 00
Offset CF0: 00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00
--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------
C000:0000 U...q...................$.....IBM............... 761295520......
C000:0040 i...............09/10/12 21:28..7....X...g.........`(O...Rb.....
C000:0080 .(............... & gt; x...X@(....~. .........@H..0WX...............
C000:00C0 ........................113-xxx-xxx.VERDE.PCI_EXPRESS.DDR3...113
C000:0100 -MSITV279MS.1G0 MSI VERDE PRO NANYA 128MX16
C000:0140 ... ...(C) 1988-2010, Advanced Micro Devices, Inc..AT
C000:0180 OMBIOSBK-AMD VER015.024.000.001.000000.V27920S.N02 .812267 .239
C000:01C0 013 . .MSI_VerdePRO_V27940_Micron_128MX16_2G\config.h...
C000:0200 $...ATOM..q...I.........b..'$...b...PCIR..?h................AMD
C000:0240 ATOMBIOS.C.j.........:|.W...P...9........V.....0.MP. .^..fPfQfRf
C000:0280 SfUfVfW..........v6..32........f...................]...0.EP. u..
C000:02C0 I..%f....lf.......3..f.......fP.....5..fXt.. f..........26f_f^f]
C000:0300 f[fZfYfX......... & gt; ...u.........y...f....e.....@.....B...........
C000:0340 ..|..n..~......r.........h.............h..h..h...PMID...T.......
C000:0380 ............5f....*....p5.a.u..: & " .u..G.....Ou...O...FW.....n5..
C000:03C0 G5.8.u..%......[5..45.%.u...Ou...O....W..... & gt; 5...fPfQfRfSfUfVfW.
--------[ Debug - Unknown ]---------------------------------------------------------------------------------------------
Optical OLEZYXM WPIFK5UJCX SCSI CdRom Device
------------------------------------------------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.