Witam, mam problem z USB 3.0 w moim Notebook HP Pavilion g6-2330sw. Zaczęło się to wczoraj jak zaktualizowałem sterowniki do karty graficznej, laptop posiada 2 karty graficzne. Do odinstalowania sterowników ATI użyłem programu "AMD Clean Uninstall Utility" i po tym zabiegu zaczął się problem z portami USB. Porty zasilanie maja tylko po podłączeniu jakiegokolwiek urządzenie nie nie są widoczne w systemie. Po użyciu programu "usbdeview" widać ze nie ma sterowników do USB 3.0 a w menadżerze zadań brak pozycji bez zainstalowanych sterowników. Proszę o pomoc co z ty mam zrobić, po pierwsze chyba wykorzystałem wszystkie możliwości, po drugie nie chciał bym stawiać systemu na nowo bo mam zbyt dożo danych do przenoszenia. Jeśli temat jest w złym dziale proszę o przeniesienie. Pozdrawiam.
--------[ AIDA64 Extreme ]----------------------------------------------------------------------------------------------
Wersja AIDA64 v4.30.2900/pl
Benchmark Module 4.1.611-x64
Strona domowa http://www.aida64.com/
Typ raportu Szybki raport
Komputer PRYWATNY
Generator raportu Tadeusz
System operacyjny Microsoft Windows 8.1 6.3.9600.17041 (Win8.1 RTM)
Data 2014-04-29
Czas 15:37
--------[ Podsumowanie ]------------------------------------------------------------------------------------------------
Komputer:
Typ komputera Komputer z procesorem x64 obs³uguj¹cy interfejs ACPI (Mobile)
System operacyjny Microsoft Windows 8.1
Dodatek service pack systemu operacyjnego -
Internet Explorer 11.0.9600.17031 (IE 11.0.7)
DirectX DirectX 11.2
Nazwa komputera PRYWATNY
Nazwa u¿ytkownika XXXXX
Domena logowania prywatny
Data / Czas 2014-04-29 / 15:38
P³yta g³ówna:
Typ procesora Mobile DualCore Intel Core i5-3230M, 3200 MHz (32 x 100)
Nazwa p³yty g³ównej Hewlett-Packard HP Pavilion g6 Notebook PC
Mikrouk³ad p³yty g³ównej Intel Panther Point HM76, Intel Ivy Bridge
Pamiêæ fizyczna 3988 MB (DDR3-1600 DDR3 SDRAM)
DIMM1: A-Data AM1U16BC4P2-B19H 4 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) (5-5-5-14 @ 380 MHz)
Typ BIOS'u Unknown (05/29/2013)
Ekran:
Karta wideo Intel(R) HD Graphics 4000 (2107532 KB)
Karta wideo Intel(R) HD Graphics 4000 (2107532 KB)
Karta wideo Intel(R) HD Graphics 4000 (2107532 KB)
Akcelerator 3D Intel HD Graphics 4000
Monitor Standardowy monitor PnP [NoDB]
Multimedia:
Karta dwiêkowa IDT 92HD87B2/4 @ Intel Panther Point PCH - High Definition Audio Controller [C-1]
Karta dwiêkowa Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C-1]
Magazyn:
Kontroler IDE Intel(R) 7 Series Chipset Family SATA AHCI Controller
Storage Controller Kontroler miejsc do magazynowania firmy Microsoft
Dysk fizyczny ST750LM022 HN-M750MBB (750 GB, 5400 RPM, SATA-II)
Napêd dysków optycznych hp DVDRAM GT80N (DVD+R9:6x, DVD-R9:6x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW/DVD-RAM)
Status dysków SMART OK
Partycje:
C: (NTFS) 150.0 GB (107.6 GB wolne)
D: (NTFS) 17157 MB (2167 MB wolne)
E: (NTFS) 530.8 GB (434.2 GB wolne)
Rozmiar ca³kowity 697.5 GB (543.9 GB wolne)
Urz¹dzenia wejciowe:
Klawiatura Standardowa klawiatura PS/2
Mysz Mysz zgodna z HID
Mysz Synaptics PS/2 Port TouchPad
Sieæ:
Podstawowy adres IP 192.168.1.102
Podstawowy adres karty (MAC) 38-EA-A7-E0-E3-D5
Karta sieciowa Karta Microsoft Wi-Fi Direct Virtual Adapter
Karta sieciowa Ralink RT3290 802.11bgn Wi-Fi Adapter
Karta sieciowa Realtek PCIe FE Family Controller (192.168.1.102)
Urz¹dzenia zewnêtrzne:
Drukarka Fax
Drukarka HP ePrint
Drukarka Microsoft XPS Document Writer
Drukarka PDFCreator
Drukarka Wylij do programu OneNote 2010
Kontroler USB2 Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Kontroler USB2 Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Kontroler USB3 Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Urz¹dzenie USB Generic USB Hub
Urz¹dzenie USB Generic USB Hub
Urz¹dzenie USB HP Truevision HD
Urz¹dzenie USB Ralink Bluetooth 4.0 Adapter
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Bateria Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Bateria Zasilacz Microsoft
DMI:
DMI: producent BIOS'u Insyde
DMI: numer wersji BIOS'u F.25
DMI (system): producent Hewlett-Packard
DMI (system): nazwa HP Pavilion g6 Notebook PC
DMI (system): numer wersji 088A120000305910000620100
DMI (system): numer seryjny 5CD2506S4T
DMI (system): identyfikator UUID 35434432-35303653-345438EA-A7E0E3D5
DMI (p³yta g³ówna): producent Hewlett-Packard
DMI (p³yta g³ówna): nazwa 183E
DMI (p³yta g³ówna): numer wersji 56.32
DMI (p³yta g³ówna): numer seryjny PCSCN018J3T8ZX
DMI (obudowa): producent Hewlett-Packard
DMI (obudowa): numer wersji Chassis Version
DMI (obudowa): numer seryjny Chassis Serial Number
DMI (obudowa): metka rodka trwa³ego
DMI (obudowa): typ Notebook
--------[ Nazwa komputera ]---------------------------------------------------------------------------------------------
Opis komputera Logiczny
Nazwa NetBIOS komputera Logiczny PRYWATNY
Nazwa DNS komputera Logiczny prywatny
Nazwa domeny DNS Logiczny
Pe³na nazwa DNS Logiczny prywatny
Nazwa NetBIOS komputera Fizyczny PRYWATNY
Nazwa DNS komputera Fizyczny prywatny
Nazwa domeny DNS Fizyczny
Pe³na nazwa DNS Fizyczny prywatny
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
W³aciwoci BIOS'u:
Sprzedawca Insyde
Wersja F.25
Data wydania 05/29/2013
Rozmiar 2560 KB
System BIOS Version 15.37
Embedded Controller Firmware Version 56.50
Urz¹dzenia startowe Floppy Disk, Hard Disk, CD-ROM
Mo¿liwoci Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Obs³ugiwane standardy DMI, ACPI, UEFI
Mo¿liwoci rozbudowy PCI, USB
Virtual Machine Nie
Producent BIOS'u:
Nazwa firmy Insyde Software Corp.
Informacje o produkcie http://www.insydesw.com/products
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ System ]
W³aciwoci systemu:
Producent Hewlett-Packard
Nazwa HP Pavilion g6 Notebook PC
Wersja 088A120000305910000620100
Numer seryjny 5CD2506S4T
SKU# D1P16EA#AKD
Family 103C_5335KV G=N L=CON B=HP S=PAV X=Null
Uniwersalny, unikatowy identyfikator ci¹gu 35434432-35303653-345438EA-A7E0E3D5
Rodzaje wzbudzeñ Przycisk zasilania
[ P³yta g³ówna ]
W³aciwoci p³yty g³ównej:
Producent Hewlett-Packard
Nazwa 183E
Wersja 56.32
Numer seryjny PCSCN018J3T8ZX
Metka rodka trwa³ego Type2 - Board Asset Tag
[ Obudowa ]
W³aciwoci obudowy:
Producent Hewlett-Packard
Wersja Chassis Version
Numer seryjny Chassis Serial Number
Typ obudowy Notebook
Stan uruchomienia Bezpieczny
Stan zasilacza Bezpieczny
Stan temperatury Bezpieczny
Stan zabezpieczeñ Brak
[ Procesory / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]
W³aciwoci procesora:
Producent Intel(R) Corporation
Wersja Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Numer seryjny To Be Filled By O.E.M.
Metka rodka trwa³ego To Be Filled By O.E.M.
Numer czêci To Be Filled By O.E.M.
Czêstotliwoæ zegara zewnêtrznego 100 MHz
Maksymalna czêstotliwoæ taktowania 4000 MHz
Bie¿¹ca czêstotliwoæ taktowania 2600 MHz
Typ Central Processor
Wartoæ napiêcia 0.9 V
Stan W³¹czone
Typ gniazda do rozbudowy Socket rPGA988B
Oznaczenie gniazda U3E1
Uk³ady HTT / CMP 2 / 2
Mo¿liwoci 64-bit, Multi-Core, Multiple Hardware Threads, Execute Protection, Enhanced Virtualization, Power/Performance Control
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core i5-3230M
Driver Update http://www.aida64.com/driver-updates
[ Pamiêci podrêczne / L1 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Through
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 32 KB
Rozmiar zainstalowanej pamiêci 32 KB
Korekcja b³êdów Parity
Oznaczenie gniazda Pamiêæ podrêczna L1
[ Pamiêci podrêczne / L1 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Through
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 32 KB
Rozmiar zainstalowanej pamiêci 32 KB
Korekcja b³êdów Parity
Oznaczenie gniazda Pamiêæ podrêczna L1
[ Pamiêci podrêczne / L2 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Through
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 256 KB
Rozmiar zainstalowanej pamiêci 256 KB
Korekcja b³êdów Multi-bit ECC
Oznaczenie gniazda Pamiêæ podrêczna L2
[ Pamiêci podrêczne / L3 Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 12-way Set-Associative
Maksymalny rozmiar pamiêci 3072 KB
Rozmiar zainstalowanej pamiêci 3072 KB
Korekcja b³êdów Multi-bit ECC
Oznaczenie gniazda Pamiêæ podrêczna L3
[ Memory Arrays / System Memory ]
Memory Array Properties:
Lokalizacja P³yta g³ówna
Memory Array Function Pamiêæ fizyczna
Korekcja b³êdów Brak
Max. Memory Capacity 16 GB
Urz¹dzenia pamiêciowe 2
[ Urz¹dzenia pamiêciowe / Bottom-Slot 1(top) ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci SODIMM
Typ DDR3
Szczegó³y typu Synchronous
Rozmiar 4 GB
Max. Clock Speed 1600 MHz
Current Clock Speed 1600 MHz
Ca³kowita szerokoæ 64-bitowy(a)
Szerokoæ danych 64-bitowy(a)
Ranks 2
Lokalizator urz¹dzenia Bottom-Slot 1(top)
Lokalizator banku BANK 0
Producent A-DATA Technology
Numer seryjny 00005227
Metka rodka trwa³ego Nieznane
Numer czêci AM1U16BC4P2-B19H
[ Urz¹dzenia pamiêciowe / Bottom-Slot 2(under) ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Lokalizator urz¹dzenia Bottom-Slot 2(under)
Lokalizator banku BANK 1
Producent Puste
Numer seryjny Puste
Metka rodka trwa³ego Nieznane
Numer czêci Puste
[ Gniazda systemowe / PCI Express Slot 1 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCI Express Slot 1
Typ PCI-E x16
U¿ycie Puste
Szerokoæ danych magistrali x16
[ Gniazda systemowe / PCI Express Slot 2 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCI Express Slot 2
Typ PCI-E x1
U¿ycie Puste
Szerokoæ danych magistrali x1
[ Gniazda systemowe / PCI Express Slot 3 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCI Express Slot 3
Typ PCI-E x1
U¿ycie Puste
Szerokoæ danych magistrali x1
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego CN3002
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego CN3003
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego CN3004
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego USB
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / Network ]
W³aciwoci ³¹cznika portu:
Typ portu Network Port
Okrelenie odwo³ania wewnêtrznego CN4000
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Sieæ
Typ ³¹cznika zewnêtrznego RJ-45
[ £¹czniki portów / HDMI ]
W³aciwoci ³¹cznika portu:
Typ portu Video Port
Okrelenie odwo³ania wewnêtrznego CN5003
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego HDMI
[ £¹czniki portów / CRT ]
W³aciwoci ³¹cznika portu:
Typ portu Video Port
Okrelenie odwo³ania wewnêtrznego CN5001
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego CRT
Typ ³¹cznika zewnêtrznego DB-15 pin female
[ £¹czniki portów / Microphone In ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego CN3005
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Microphone In
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ £¹czniki portów / Speaker Out ]
W³aciwoci ³¹cznika portu:
Typ portu Audio Port
Okrelenie odwo³ania wewnêtrznego CN3000
Typ ³¹cznika wewnêtrznego Brak
Okrelenie odwo³ania zewnêtrznego Speaker Out
Typ ³¹cznika zewnêtrznego Mini-jack (headphones)
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Radeon HD 7670M ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Radeon HD 7670M
Typ Video
Stan W³¹czone
Magistrala / Urz¹dzenie / Funkcja 1 / 0 / 0
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Intel(R) Graphics 4000 ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Intel(R) Graphics 4000
Typ Video
Stan W³¹czone
Magistrala / Urz¹dzenie / Funkcja 0 / 2 / 0
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Ralink RT3290LE 802.11bgn 1x1 Wi-Fi and Bluetooth 4.0 Combo Ad ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Ralink RT3290LE 802.11bgn 1x1 Wi-Fi and Bluetooth 4.0 Combo Ad
Stan W³¹czone
Magistrala / Urz¹dzenie / Funkcja 7 / 0 / 0
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Realtek PCIe FE Family Controller ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Realtek PCIe FE Family Controller
Typ Ethernet
Stan W³¹czone
Magistrala / Urz¹dzenie / Funkcja 8 / 0 / 0
[ Batteries / MU06047 ]
Battery Properties:
Nazwa urz¹dzenia MU06047
Producent 13-24
Data produkcji 2012-11-21
Numer seryjny 26680
Lokalizacja Podstawowy
Battery Type Li-Ion
Designed Capacity 47520 mWh
Designed Voltage 10.800 V
SDDS Version 1.1
[ Intel vPro ]
Intel vPro Properties:
ME Firmware Version 8.1.0.1248
PCH PCI Bus / Device / Function 0 / 31 / 0
PCH PCI Device ID 8086-1E59
Wired NIC PCI Bus / Device / Function 0 / 25 / 0
Wired NIC PCI Device ID 8086-FFFF
Wireless NIC PCI Device ID 8086-FF00
AMT Nieobs³ugiwane
Anti-Theft Obs³ugiwane, Wy³¹czone
Anti-Theft PBA for Recovery Obs³ugiwane
Anti-Theft WWAN Nieobs³ugiwane
BIOS TXT Obs³ugiwane
BIOS VT-d Obs³ugiwane
BIOS VT-x Obs³ugiwane
CPU VT-x Obs³ugiwane, Wy³¹czone
CPU TXT Nieobs³ugiwane
KVM Nieobs³ugiwane
Local Wakeup Timer Nieobs³ugiwane
Management Engine W³¹czone
Small Business Advantage Nieobs³ugiwane
Standard Manageability Nieobs³ugiwane
[ Ró¿ne ]
Ró¿ne:
OEM String $HP$
OEM String LOC#AKD
OEM String ABS 70/71 78 79 7A 7B
OEM String CNB1 088A120000305910000620100
OEM String HP_Mute_LED_0_A
OEM String String6 for Original Equipment Manufacturer
OEM String String7 for Original Equipment Manufacturer
OEM String String8 for Original Equipment Manufacturer
--------[ Przetaktowanie ]----------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora Mobile DualCore Intel Core i5-3230M
Nazwa kodowa Ivy Bridge-MB
Seria E1/L1/N0/P0
Engineering Sample Nie
CPUID: nazwa procesora Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
CPUID: nr wydania 000306A9h
CPU VID 1.0007 V
Szybkoæ procesora:
Czêstotliwoæ taktowania procesora 2993.0 MHz (oryginalny: 2600 MHz, przetaktowanie: 15%)
Mno¿nik procesora 30x
Procesor FSB 99.8 MHz (oryginalny: 100 MHz)
North Bridge Clock 2993.0 MHz
Magistrala pamiêci 798.1 MHz
DRAM:FSB Ratio 24:3
Pamiêæ podrêczna procesora:
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych 32 KB per core
Pamiêæ podrêczna L2 256 KB per core (On-Die, ECC, Full-Speed)
Pamiêæ podrêczna L3 3 MB (On-Die, ECC, Full-Speed)
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej & lt; DMI & gt;
Nazwa p³yty g³ównej Hewlett-Packard HP Pavilion g6 Notebook PC
W³aciwoci mikrouk³adu p³yty g³ównej:
Mikrouk³ad p³yty g³ównej Intel Panther Point HM76, Intel Ivy Bridge
Taktowanie pamiêci 11-11-11-28 (CL-RCD-RP-RAS)
Command Rate (CR) 1T
DIMM1: A-Data AM1U16BC4P2-B19H 4 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) (5-5-5-14 @ 380 MHz)
W³aciwoci BIOS'u:
Data BIOS'u systemowego 05/29/2013
Data BIOS'u wideo Nieznane
DMI: numer wersji BIOS'u F.25
W³aciwoci procesora graficznego:
Karta wideo Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
Nazwa kodowa procesora graficznego Ivy Bridge-MB GT2 (Integrated 8086 / 0166, Rev 09)
Czêstotliwoæ taktowania uk³adu graficznego 349 MHz (original: 649 MHz)
--------[ Opcje zasilania ]---------------------------------------------------------------------------------------------
W³aciwoci opcji zasilania:
Bie¿¹ce ród³o zasilania Pr¹d sieciowy
Stan baterii 100 % (Wysoki poziom)
Pe³ny okres ¿ycia baterii Nieznane
Pozosta³y okres ¿ycia baterii Nieznane
Battery Properties:
Nazwa urz¹dzenia Podstawowy
Producent Hewlett-Packard
Unique ID Hewlett-PackardPrimary
Battery Type Rechargeable Li-Ion
Designed Capacity 46656 mWh
Fully Charged Capacity 46656 mWh
Current Capacity 46656 mWh (100 %)
Battery Voltage 12.448 V
Wear Level 0 %
Power State Pr¹d sieciowy
--------[ Portable Computer ]-------------------------------------------------------------------------------------------
Centrino (Carmel) Platform Compliancy:
Procesor: Intel Pentium M (Banias/Dothan) Nie (Mobile Intel Core i5-3230M)
Mikrouk³ad p³yty g³ównej: Intel i855GM/PM Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless Nie
System: Centrino Compliant Nie
Centrino (Sonoma) Platform Compliancy:
Procesor: Intel Pentium M (Dothan) Nie (Mobile Intel Core i5-3230M)
Mikrouk³ad p³yty g³ównej: Intel i915GM/PM Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless 2200/2915 Nie
System: Centrino Compliant Nie
Centrino (Napa) Platform Compliancy:
Procesor: Intel Core (Yonah) / Core 2 (Merom) Nie (Mobile Intel Core i5-3230M)
Mikrouk³ad p³yty g³ównej: Intel i945GM/PM Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless 3945/3965 Nie
System: Centrino Compliant Nie
Centrino (Santa Rosa) Platform Compliancy:
Procesor: Intel Core 2 (Merom/Penryn) Nie (Mobile Intel Core i5-3230M)
Mikrouk³ad p³yty g³ównej: Intel GM965/PM965 Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Wireless WiFi Link 4965 Nie
System: Centrino Compliant Nie
Centrino 2 (Montevina) Platform Compliancy:
Procesor: Intel Core 2 (Penryn) Nie (Mobile Intel Core i5-3230M)
Mikrouk³ad p³yty g³ównej: Mobile Intel 4 Series Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel WiFi Link 5000 Series Nie
System: Centrino 2 Compliant Nie
Centrino (Calpella) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Nie (Mobile Intel Core i5-3230M)
Mikrouk³ad p³yty g³ównej: Mobile Intel 5 Series Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
Centrino (Huron River) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Sandy Bridge-MB) Nie (Mobile Intel Core i5-3230M)
Mikrouk³ad p³yty g³ównej: Mobile Intel 6 Series Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
Centrino (Chief River) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Ivy Bridge-MB) Tak (Mobile Intel Core i5-3230M)
Mikrouk³ad p³yty g³ównej: Mobile Intel 7 Series Tak (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
Centrino (Shark Bay-MB) Platform Compliancy:
Procesor: Intel Core i3/i5/i7 (Haswell-MB) Nie (Mobile Intel Core i5-3230M)
Mikrouk³ad p³yty g³ównej: Mobile Intel 8/9 Series Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Centrino Compliant Nie
--------[ Czujnik ]-----------------------------------------------------------------------------------------------------
W³aciwoci czujnika:
Typ czujnika CPU, HDD, ACPI, PCH, SNB
Temperatury:
Procesor 59 °C (138 °F)
CPU Package 60 °C (140 °F)
CPU IA Cores 60 °C (140 °F)
CPU GT Cores 59 °C (138 °F)
Procesor nr 1 / rdzeñ nr 1 57 °C (135 °F)
Procesor nr 1 / rdzeñ nr 2 59 °C (138 °F)
PCH Diode 64 °C (147 °F)
ST750LM022 HN-M750MBB 37 °C (99 °F)
Wartoci napiêæ:
Napiêcie rdzenia procesora 0.981 V
Bateria 12.448 V
Power Values:
CPU Package 8.87 W
CPU IA Cores 6.61 W
CPU GT Cores 0.02 W
CPU Uncore 2.24 W
Battery Charge Rate Pr¹d sieciowy
--------[ Procesor ]----------------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora Mobile DualCore Intel Core i5-3230M, 3200 MHz (32 x 100)
Nazwa kodowa Ivy Bridge-MB
Seria E1/L1/N0/P0
Zbiór instrukcji x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AES
Oryginalna czêstotliwoæ taktowania 2600 MHz
Min. / Maks. mno¿nik procesora 12x / 26x
Engineering Sample Nie
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych 32 KB per core
Pamiêæ podrêczna L2 256 KB per core (On-Die, ECC, Full-Speed)
Pamiêæ podrêczna L3 3 MB (On-Die, ECC, Full-Speed)
Informacje fizyczne procesora:
Typ obudowy 988 Pin rPGA
Wymiary obudowy 37.5 mm x 37.5 mm
Technologia wykonania 22 nm, CMOS, Cu, High-K + Metal Gate
Typowa moc 35 W
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core i5-3230M
Driver Update http://www.aida64.com/driver-updates
Multi CPU:
CPU #1 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz, 2594 MHz
CPU #2 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz, 2594 MHz
CPU #3 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz, 2594 MHz
CPU #4 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz, 2594 MHz
Wykorzystanie procesora:
Procesor nr 1 / rdzeñ nr 1 / uk³ad HTT nr 1 33 %
Procesor nr 1 / rdzeñ nr 1 / uk³ad HTT nr 2 0 %
Procesor nr 1 / rdzeñ nr 2 / uk³ad HTT nr 1 0 %
Procesor nr 1 / rdzeñ nr 2 / uk³ad HTT nr 2 0 %
--------[ CPUID ]-------------------------------------------------------------------------------------------------------
W³aciwoci CPUID:
CPUID: producent GenuineIntel
CPUID: nazwa procesora Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
CPUID: nr wydania 000306A9h
ID marki IA 00h (Nieznane)
ID platformy 29h / MC 10h (rPGA988B)
Microcode Update Revision 17h
Uk³ady HTT / CMP 2 / 2
Tjmax Temperature 105 °C (221 °F)
CPU Thermal Design Power 35 W
CPU IA Cores Thermal Design Current 112 A
CPU GT Cores Thermal Design Current 50 A
CPU Max Power Limit Unlimited Power / 64.00 sec
CPU Power Limit 1 (Long Duration) 35 W / 28.00 sec (Locked)
CPU Power Limit 2 (Short Duration) 43.8 W / Unlimited Time (Locked)
Max Turbo Boost Multipliers 1C: 32x, 2C: 30x
Zbiór instrukcji:
64-bitowe rozszerzenia x86 (AMD64, Intel64) Obs³ugiwane
AMD 3DNow! Nieobs³ugiwane
AMD 3DNow! Professional Nieobs³ugiwane
AMD 3DNowPrefetch Nieobs³ugiwane
AMD Enhanced 3DNow! Nieobs³ugiwane
AMD Extended MMX Nieobs³ugiwane
AMD FMA4 Nieobs³ugiwane
AMD MisAligned SSE Nieobs³ugiwane
AMD SSE4A Nieobs³ugiwane
AMD XOP Nieobs³ugiwane
Cyrix Extended MMX Nieobs³ugiwane
Enhanced REP MOVSB/STOSB Obs³ugiwane
Float-16 Conversion Instructions Obs³ugiwane, W³¹czone
IA-64 Nieobs³ugiwane
IA AES Extensions Obs³ugiwane
IA AVX Obs³ugiwane, W³¹czone
IA AVX2 Nieobs³ugiwane
IA AVX-512 Nieobs³ugiwane
IA AVX-512 Conflict Detection Instructions Nieobs³ugiwane
IA AVX-512 Exponential and Reciprocal InstructionsNieobs³ugiwane
IA AVX-512 Prefetch Instructions Nieobs³ugiwane
IA BMI1 Nieobs³ugiwane
IA BMI2 Nieobs³ugiwane
IA FMA Nieobs³ugiwane
IA MMX Obs³ugiwane
IA SHA Extensions Nieobs³ugiwane
IA SSE Obs³ugiwane
IA SSE2 Obs³ugiwane
IA SSE3 Obs³ugiwane
IA Supplemental SSE3 Obs³ugiwane
IA SSE4.1 Obs³ugiwane
IA SSE4.2 Obs³ugiwane
VIA Alternate Instruction Set Nieobs³ugiwane
Instrukcja ADCX / ADOX Nieobs³ugiwane
Instrukcja CLFLUSH Obs³ugiwane
Instrukcja CLFLUSHOPT Nieobs³ugiwane
Instrukcja CMPXCHG8B Obs³ugiwane
Instrukcja CMPXCHG16B Obs³ugiwane
Instrukcja Conditional Move Obs³ugiwane
Instrukcja INVPCID Nieobs³ugiwane
Instrukcja LAHF / SAHF Obs³ugiwane
Instrukcja LZCNT Nieobs³ugiwane
Instrukcja MONITOR / MWAIT Obs³ugiwane
Instrukcja MONITORX / MWAITX Nieobs³ugiwane
Instrukcja MOVBE Nieobs³ugiwane
Instrukcja PCLMULQDQ Obs³ugiwane
Instrukcja POPCNT Obs³ugiwane
Instrukcja PREFETCHWT1 Nieobs³ugiwane
Instrukcja RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASEObs³ugiwane
Instrukcja RDRAND Obs³ugiwane
Instrukcja RDSEED Nieobs³ugiwane
Instrukcja RDTSCP Obs³ugiwane
Instrukcja SKINIT / STGI Nieobs³ugiwane
Instrukcja SYSCALL / SYSRET Nieobs³ugiwane
Instrukcja SYSENTER / SYSEXIT Obs³ugiwane
Trailing Bit Manipulation Instructions Nieobs³ugiwane
Instrukcja VIA FEMMS Nieobs³ugiwane
W³asnoci zabezpieczeñ:
Advanced Cryptography Engine (ACE) Nieobs³ugiwane
Advanced Cryptography Engine 2 (ACE2) Nieobs³ugiwane
Zapobieganie wykonywaniu danych (DEP, NX, EDB) Obs³ugiwane
Hardware Random Number Generator (RNG) Nieobs³ugiwane
Hardware Random Number Generator 2 (RNG2) Nieobs³ugiwane
Memory Protection Extensions (MPX) Nieobs³ugiwane
PadLock Hash Engine (PHE) Nieobs³ugiwane
PadLock Hash Engine 2 (PHE2) Nieobs³ugiwane
PadLock Montgomery Multiplier (PMM) Nieobs³ugiwane
PadLock Montgomery Multiplier 2 (PMM2) Nieobs³ugiwane
Processor Serial Number (PSN) Nieobs³ugiwane
Safer Mode Extensions (SMX) Nieobs³ugiwane
Software Guard Extensions (SGX) Nieobs³ugiwane
Supervisor Mode Access Prevention (SMAP) Nieobs³ugiwane
Supervisor Mode Execution Protection (SMEP) Obs³ugiwane
W³asnoci opcji zasilania:
Application Power Management (APM) Nieobs³ugiwane
Automatic Clock Control Obs³ugiwane
Core C6 State (CC6) Nieobs³ugiwane
Digital Thermometer Obs³ugiwane
Dynamic FSB Frequency Switching Nieobs³ugiwane
Enhanced Halt State (C1E) Obs³ugiwane, W³¹czone
Enhanced SpeedStep Technology (EIST, ESS) Obs³ugiwane, W³¹czone
Frequency ID Control Nieobs³ugiwane
Hardware P-State Control Nieobs³ugiwane
Hardware Thermal Control (HTC) Nieobs³ugiwane
LongRun Nieobs³ugiwane
LongRun Table Interface Nieobs³ugiwane
Overstress Nieobs³ugiwane
Package C6 State (PC6) Nieobs³ugiwane
Parallax Nieobs³ugiwane
PowerSaver 1.0 Nieobs³ugiwane
PowerSaver 2.0 Nieobs³ugiwane
PowerSaver 3.0 Nieobs³ugiwane
Processor Duty Cycle Control Obs³ugiwane
Software Thermal Control Nieobs³ugiwane
Temperature Sensing Diode Nieobs³ugiwane
Thermal Monitor 1 Obs³ugiwane
Thermal Monitor 2 Obs³ugiwane
Thermal Monitor 3 Nieobs³ugiwane
Thermal Monitoring Nieobs³ugiwane
Thermal Trip Nieobs³ugiwane
Voltage ID Control Nieobs³ugiwane
Virtualization Features:
Extended Page Table (EPT) Obs³ugiwane
Hypervisor Nieobecne
Instrukcja INVEPT Obs³ugiwane
Instrukcja INVVPID Obs³ugiwane
Nested Paging (NPT, RVI) Nieobs³ugiwane
Secure Virtual Machine (SVM, Pacifica) Nieobs³ugiwane
Virtual Machine Extensions (VMX, Vanderpool) Obs³ugiwane
Virtual Processor ID (VPID) Obs³ugiwane
W³asnoci CPUID:
1 GB Page Size Nieobs³ugiwane
36-bit Page Size Extension Obs³ugiwane
64-bit DS Area Obs³ugiwane
Adaptive Overclocking Nieobs³ugiwane
Address Region Registers (ARR) Nieobs³ugiwane
Configurable TDP (cTDP) Nieobs³ugiwane
Core Performance Boost (CPB) Nieobs³ugiwane
Core Performance Counters Nieobs³ugiwane
CPL Qualified Debug Store Obs³ugiwane
Data Breakpoint Extension Nieobs³ugiwane
Debug Trace Store Obs³ugiwane
Debugging Extension Obs³ugiwane
Deprecated FPU CS and FPU DS Nieobs³ugiwane
Direct Cache Access Nieobs³ugiwane
Dynamic Acceleration Technology (IDA) Nieobs³ugiwane
Dynamic Configurable TDP (DcTDP) Nieobs³ugiwane
Extended APIC Register Space Nieobs³ugiwane
Fast Save & Restore Obs³ugiwane
Hardware Lock Elision (HLE) Nieobs³ugiwane
Hybrid Boost Nieobs³ugiwane
Hyper-Threading Technology (HTT) Obs³ugiwane, W³¹czone
Instruction Based Sampling Nieobs³ugiwane
Invariant Time Stamp Counter Obs³ugiwane
L1 Context ID Nieobs³ugiwane
L2I Performance Counters Nieobs³ugiwane
Lightweight Profiling Nieobs³ugiwane
Local APIC On Chip Obs³ugiwane
Machine Check Architecture (MCA) Obs³ugiwane
Machine Check Exception (MCE) Obs³ugiwane
Memory Configuration Registers (MCR) Nieobs³ugiwane
Memory Type Range Registers (MTRR) Obs³ugiwane
Model Specific Registers (MSR) Obs³ugiwane
NB Performance Counters Nieobs³ugiwane
Page Attribute Table (PAT) Obs³ugiwane
Page Global Extension Obs³ugiwane
Page Size Extension (PSE) Obs³ugiwane
Pending Break Event (PBE) Obs³ugiwane
Performance Time Stamp Counter (PTSC) Nieobs³ugiwane
Physical Address Extension (PAE) Obs³ugiwane
Platform Quality of Service Enforcement (PQE) Nieobs³ugiwane
Platform Quality of Service Monitoring (PQM) Nieobs³ugiwane
Process Context Identifiers (PCID) Obs³ugiwane
Processor Feedback Interface Nieobs³ugiwane
Processor Trace (PT) Nieobs³ugiwane
Restricted Transactional Memory (RTM) Nieobs³ugiwane
Self-Snoop Obs³ugiwane
Time Stamp Counter (TSC) Obs³ugiwane
Turbo Boost Obs³ugiwane, W³¹czone
Virtual Mode Extension Obs³ugiwane
Watchdog Timer Nieobs³ugiwane
x2APIC Obs³ugiwane, Wy³¹czone
XGETBV / XSETBV OS Enabled Obs³ugiwane
XSAVE / XRSTOR / XSETBV / XGETBV Extended States Obs³ugiwane
XSAVEOPT Obs³ugiwane
CPUID Registers (CPU #1):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69
CPUID 00000001 000306A9-00100800-7FBAE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000
CPUID 00000004 1C004122-01C0003F-0000003F-00000000
CPUID 00000004 1C004143-01C0003F-000001FF-00000000
CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006
CPUID 00000005 00000040-00000040-00000003-00021120
CPUID 00000006 00000077-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300403-00000000-00000000-00000603
CPUID 0000000B 00000001-00000002-00000100-00000000
CPUID 0000000B 00000004-00000004-00000201-00000000
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000007-00000340-00000340-00000000
CPUID 0000000D 00000100-00000240-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-49202020-6C65746E-20295228
CPUID 80000003 65726F43-294D5428-2D356920-30333233
CPUID 80000004 5043204D-20402055-30362E32-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #2 Virtual):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69
CPUID 00000001 000306A9-01100800-7FBAE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000
CPUID 00000004 1C004122-01C0003F-0000003F-00000000
CPUID 00000004 1C004143-01C0003F-000001FF-00000000
CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006
CPUID 00000005 00000040-00000040-00000003-00021120
CPUID 00000006 00000077-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300403-00000000-00000000-00000603
CPUID 0000000B 00000001-00000002-00000100-00000001
CPUID 0000000B 00000004-00000004-00000201-00000001
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000007-00000340-00000340-00000000
CPUID 0000000D 00000100-00000240-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-49202020-6C65746E-20295228
CPUID 80000003 65726F43-294D5428-2D356920-30333233
CPUID 80000004 5043204D-20402055-30362E32-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #3):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69
CPUID 00000001 000306A9-02100800-7FBAE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000
CPUID 00000004 1C004122-01C0003F-0000003F-00000000
CPUID 00000004 1C004143-01C0003F-000001FF-00000000
CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006
CPUID 00000005 00000040-00000040-00000003-00021120
CPUID 00000006 00000077-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300403-00000000-00000000-00000603
CPUID 0000000B 00000001-00000002-00000100-00000002
CPUID 0000000B 00000004-00000004-00000201-00000002
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000007-00000340-00000340-00000000
CPUID 0000000D 00000100-00000240-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-49202020-6C65746E-20295228
CPUID 80000003 65726F43-294D5428-2D356920-30333233
CPUID 80000004 5043204D-20402055-30362E32-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #4 Virtual):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69
CPUID 00000001 000306A9-03100800-7FBAE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000
CPUID 00000004 1C004122-01C0003F-0000003F-00000000
CPUID 00000004 1C004143-01C0003F-000001FF-00000000
CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006
CPUID 00000005 00000040-00000040-00000003-00021120
CPUID 00000006 00000077-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300403-00000000-00000000-00000603
CPUID 0000000B 00000001-00000002-00000100-00000003
CPUID 0000000B 00000004-00000004-00000201-00000003
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000007-00000340-00000340-00000000
CPUID 0000000D 00000100-00000240-00000000-00000000
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-49202020-6C65746E-20295228
CPUID 80000003 65726F43-294D5428-2D356920-30333233
CPUID 80000004 5043204D-20402055-30362E32-007A4847
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
MSR Registers:
MSR 00000017 0010-0000-0000-0000 [PlatID = 4]
MSR 0000001B 0000-0000-FEE0-0900
MSR 00000035 0000-0000-0002-0004
MSR 0000008B 0000-0017-0000-0000
MSR 000000CE 0008-0C10-E001-1A00
MSR 000000E7 0000-0000-0452-32F9
MSR 000000E8 0000-0000-0549-D4CF
MSR 00000194 0000-0000-0011-0000
MSR 00000198 0000-20AA-0000-2000
MSR 00000199 0000-0000-0000-2000
MSR 0000019A 0000-0000-0000-0008
MSR 0000019B 0000-0000-0000-0010
MSR 0000019C 0000-0000-882B-0000
MSR 0000019D 0000-0000-0000-0000
MSR 000001A0 0000-0000-0085-0089
MSR 000001A2 0000-0000-0269-1200
MSR 000001A4 0000-0000-0000-0000
MSR 000001AA 0000-0000-0040-0000
MSR 000001AC & lt; FAILED & gt;
MSR 000001AD 0000-0000-1E1E-1E20
MSR 000001B0 0000-0000-0000-0006
MSR 000001B1 0000-0000-882B-0000
MSR 000001B2 0000-0000-0000-0000
MSR 000001FC 0000-0000-0014-005F
MSR 00000300 & lt; FAILED & gt;
MSR 00000480 00DA-0400-0000-0010
MSR 00000481 0000-007F-0000-0016
MSR 00000482 FFF9-FFFE-0401-E172
MSR 00000483 007F-FFFF-0003-6DFF
MSR 00000484 0000-FFFF-0000-11FF
MSR 00000485 0000-0000-1004-01E5
MSR 00000486 0000-0000-8000-0021
MSR 00000487 0000-0000-FFFF-FFFF
MSR 00000488 0000-0000-0000-2000
MSR 00000489 0000-0000-0017-27FF
MSR 0000048A 0000-0000-0000-002A
MSR 0000048B 0000-08FF-0000-0000
MSR 0000048C 0000-0F01-0611-4141
MSR 0000048D 0000-007F-0000-0016
MSR 0000048E FFF9-FFFE-0400-6172
MSR 0000048F 007F-FFFF-0003-6DFB
MSR 00000490 0000-FFFF-0000-11FB
MSR 00000601 1814-1494-8000-0380
MSR 00000602 1814-1494-8000-0190
MSR 00000603 0000-0000-8030-3030
MSR 00000604 0000-0000-8064-6464
MSR 00000606 0000-0000-000A-1003
MSR 0000060A 0000-0000-0000-883B
MSR 0000060B 0000-0000-0000-8850
MSR 0000060C 0000-0000-0000-8857
MSR 0000060D 0000-0005-0C0C-9E3A
MSR 00000610 8000-815E-00DC-8118
MSR 00000611 0000-0000-5D96-3DBA
MSR 00000613 & lt; FAILED & gt;
MSR 00000614 0010-0000-00C0-0118
MSR 00000618 & lt; FAILED & gt;
MSR 00000619 & lt; FAILED & gt;
MSR 0000061B & lt; FAILED & gt;
MSR 0000061C & lt; FAILED & gt;
MSR 00000638 0000-0000-0000-0000
MSR 00000639 0000-0000-4423-AB42
MSR 0000063A 0000-0000-0000-0000
MSR 0000063B & lt; FAILED & gt;
MSR 00000640 0000-0000-0000-0000
MSR 00000641 0000-0000-010C-51BA
MSR 00000642 0000-0000-0000-0008
MSR 00000648 0000-0000-0000-001A
MSR 00000649 00C0-0000-0000-0000
MSR 0000064A 00C0-0000-0000-0000
MSR 0000064B 0000-0000-8000-0000
MSR 0000064C 0000-0000-0000-0000
--------[ P³yta g³ówna ]------------------------------------------------------------------------------------------------
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej & lt; DMI & gt;
Nazwa p³yty g³ównej Hewlett-Packard HP Pavilion g6 Notebook PC
W³aciwoci magistrali FSB:
Typ magistrali BCLK
Rzeczywista czêstotliwoæ taktowania 100 MHz
Efektywna czêstotliwoæ taktowania 100 MHz
W³aciwoci magistrali pamiêci:
Typ magistrali DDR3 SDRAM
Szerokoæ magistrali 64-bitowy(a)
DRAM:FSB Ratio 24:3
Rzeczywista czêstotliwoæ taktowania 800 MHz (DDR)
Efektywna czêstotliwoæ taktowania 1600 MHz
Przepustowoæ 12800 MB/sek
W³aciwoci magistrali mikrouk³adu p³yty g³ównej:
Typ magistrali Intel Direct Media Interface v2.0
--------[ Pamiêæ ]------------------------------------------------------------------------------------------------------
Pamiêæ fizyczna:
W sumie 3988 MB
U¿ytych 2002 MB
Wolne 1986 MB
Wykorzystanie 50 %
Rozmiar pliku wymiany:
W sumie 8084 MB
U¿ytych 2312 MB
Wolne 5772 MB
Wykorzystanie 29 %
Pamiêæ wirtualna:
W sumie 12073 MB
U¿ytych 4314 MB
Wolne 7758 MB
Wykorzystanie 36 %
Paging File:
Paging File C:\pagefile.sys
Current Size 4096 MB
Current / Peak Usage 71 MB / 83 MB
Wykorzystanie 2 %
Physical Address Extension (PAE):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywna Tak
--------[ SPD ]---------------------------------------------------------------------------------------------------------
[ DIMM1: A-Data AM1U16BC4P2-B19H ]
W³aciwoci modu³u pamiêci:
Nazwa modu³u A-Data AM1U16BC4P2-B19H
Numer seryjny 00005227h (659685376)
Data produkcji Tydzieñ 48 / 2012
Rozmiar modu³u 4 GB (2 ranks, 8 banks)
Typ modu³u SO-DIMM
Typ pamiêci DDR3 SDRAM
Szybkoæ pamiêci DDR3-1600 (800 MHz)
Szerokoæ modu³u 64 bit
Napiêcie modu³u 1.5 V
Metoda detekcji b³êdów Brak
Szybkoæ odwie¿ania Normalna (7.8 us)
Taktowanie pamiêci:
@ 800 MHz 11-11-11-28 (CL-RCD-RP-RAS) / 39-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 761 MHz 10-10-10-27 (CL-RCD-RP-RAS) / 37-122-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 685 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-110-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 26-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 22-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 380 MHz 5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW)
W³asnoci modu³u pamiêci:
Auto Self Refresh (ASR) Obs³ugiwane
DLL-Off Mode Obs³ugiwane
Extended Temperature Range Obs³ugiwane
Extended Temperature Refresh Rate Nieobs³ugiwane
On-Die Thermal Sensor Readout (ODTS) Nieobs³ugiwane
Partial Array Self Refresh (PASR) Nieobs³ugiwane
RZQ/6 Obs³ugiwane
RZQ/7 Obs³ugiwane
Producent modu³u pamiêci:
Nazwa firmy ADATA Technology Co.
Informacje o produkcie http://www.adata-group.com/index.php?action=product & cid=6 & lan=en
--------[ Mikrouk³ad p³yty g³ównej ]------------------------------------------------------------------------------------
[ Mostek pó³nocny (Northbridge): Intel Ivy Bridge-MB IMC ]
W³aciwoci mostka pó³nocnego (Northbridge):
Mostek pó³nocny (Northbridge) Intel Ivy Bridge-MB IMC
Intel Platform Chief River
Obs³ugiwane typy pamiêci DDR3-1066, DDR3-1333, DDR3-1600, DDR3-1866 SDRAM
Maximum Memory Amount 16 GB
Numer wydania 09
Technologia wykonania 22 nm
VT-d Nieobs³ugiwane
Extended APIC (x2APIC) Obs³ugiwane
Kontroler pamiêci:
Typ Dual Channel (128-bitowy(a))
Aktywny tryb Single Channel (64-bitowy(a))
Taktowanie pamiêci:
CAS Latency (CL) 11T
RAS To CAS Delay (tRCD) 11T
RAS Precharge (tRP) 11T
RAS Active Time (tRAS) 28T
Row Refresh Cycle Time (tRFC) 128T
Command Rate (CR) 1T
RAS To RAS Delay (tRRD) 5T
Write Recovery Time (tWR) 12T
Read To Read Delay (tRTR) Same Rank: 4T, Different Rank: 1T, Different DIMM: 3T
Read To Write Delay (tRTW) Same Rank: 3T, Different Rank: 5T, Different DIMM: 5T
Write To Read Delay (tWTR) 6T, Different Rank: 1T, Different DIMM: 1T
Write To Write Delay (tWTW) Same Rank: 4T, Different Rank: 3T, Different DIMM: 3T
Read To Precharge Delay (tRTP) 6T
Four Activate Window Delay (tFAW) 24T
Write CAS Latency (tWCL) 8T
CKE Min. Pulse Width (tCKE) 4T
Refresh Period (tREF) 6240T
Round Trip Latency (tRTL) DIMM1: 40T, DIMM2: 32T
I/O Latency (tIOL) DIMM1: 3T, DIMM2: 0T
Burst Length (BL) 8
Korekcja b³êdów:
ECC Nieobs³ugiwane
ChipKill ECC Nieobs³ugiwane
RAID Nieobs³ugiwane
ECC Scrubbing Nieobs³ugiwane
Liczba gniazd pamiêci:
Gniazdo DRAM nr 1 4 GB (DDR3-1600 DDR3 SDRAM)
Kontroler graficzny zintegrowany z p³yt¹ g³ówn¹:
Typ kontrolera graficznego Intel HD Graphics 4000
Stan kontrolera graficznego W³¹czone
Rozmiar bufora ramki 64 MB
Kontroler PCI Express:
PCI-E 2.0 x8 port #2 W u¿yciu @ x8
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Mostek po³udniowy (Southbridge): Intel Panther Point HM76 ]
W³aciwoci mostka po³udniowego (Southbridge):
Mostek po³udniowy (Southbridge) Intel Panther Point HM76
Intel Platform Chief River
Numer wydania / Stepping 04 / C1
Typ obudowy 989 Pin FC-BGA
Wymiary obudowy 25 mm x 25 mm
Technologia wykonania 65 nm
Rozmiar procesora (Die Size) 100.73 mm2
Napiêcie rdzenia 1.05 V
TDP 4.1 W
High Definition Audio:
Nazwa kodera-dekodera IDT 92HD87B2/4
ID kodera-dekodera 111D76D9h / 103C183Eh
Codec Revision 1001h
Codec Type Audio
High Definition Audio:
Nazwa kodera-dekodera Intel Panther Point HDMI
ID kodera-dekodera 80862806h / 80860101h
Codec Revision 1000h
Codec Type Audio
Kontroler PCI Express:
PCI-E 2.0 x1 port #1 W u¿yciu @ x1 (Ralink RT3290 802.11n Wireless Network Adapter, Ralink RT3290 PCI-E Bluetooth Module)
PCI-E 2.0 x1 port #2 W u¿yciu @ x1 (Realtek RTL8139/810x Fast Ethernet Adapter)
PCI-E 2.0 x1 port #3 W u¿yciu @ x1
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
--------[ BIOS ]--------------------------------------------------------------------------------------------------------
W³aciwoci BIOS'u:
Typ BIOS'u Nieznane
BIOS Version F.25
Data BIOS'u systemowego 05/29/2013
Data BIOS'u wideo Nieznane
--------[ ACPI ]--------------------------------------------------------------------------------------------------------
[ APIC: Multiple APIC Description Table ]
ACPI Table Properties:
ACPI Signature APIC
Table Description Multiple APIC Description Table
Memory Address 00000000-9AFF9000h
Table Length 140 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
Local APIC Address FEE00000h
Processor Local APIC:
ACPI Processor ID 01h
APIC ID 00h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 02h
APIC ID 01h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 03h
APIC ID 02h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 04h
APIC ID 03h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 05h
APIC ID 00h
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 06h
APIC ID 00h
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 07h
APIC ID 00h
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 08h
APIC ID 00h
Stan Wy³¹czone
I/O APIC:
I/O APIC ID 00h
I/O APIC Address FEC00000h
Global System Interrupt Base 00000000h
Interrupt Source Override:
Magistrala ISA
ród³o IRQ0
Global System Interrupt 00000002h
Polarity Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Interrupt Source Override:
Magistrala ISA
ród³o IRQ9
Global System Interrupt 00000009h
Polarity Active High
Trigger Mode Level-Triggered
[ ASF!: Alert Standard Format Table ]
ACPI Table Properties:
ACPI Signature ASF!
Table Description Alert Standard Format Table
Memory Address 00000000-9AFFC000h
Table Length 165 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
ASF_INFO:
Min Watchdog Reset Value 5 sek.
Min ASF Sensor Interpoll Wait Time 1275 msec
System ID 0001h
IANA Manufacturer ID 00-00-01-57h
ASF_ALRT:
Numer of Alerts 3
Array Element Length 12
ASF_RCTL:
Numer of Controls 4
Array Element Length 4
ASF_RMCP:
Remote Control Capabilities 20-F8-00-00-00-13-F0h
RMCP Boot Options Completion Code 00h (Successful)
RMCP IANA Enterprise ID 00-00-00-00h
RMCP Special Command 00h
RMCP Special Command Parameter 0000h
RMCP Boot Options 0000h
RMCP OEM Parameters 0000h
[ ASPT: ACPI System Performance Tuning Table ]
ACPI Table Properties:
ACPI Signature ASPT
Table Description ACPI System Performance Tuning Table
Memory Address 00000000-9AFE3000h
Table Length 52 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
SPTT Address 00000000-00000000h
AMRT Address 00000000-00000000h
[ BGRT: Boot Graphics Resource Table ]
ACPI Table Properties:
ACPI Signature BGRT
Table Description Boot Graphics Resource Table
Memory Address 00000000-9AFDC000h
Table Length 56 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ BOOT: Simple Boot Flag Table ]
ACPI Table Properties:
ACPI Signature BOOT
Table Description Simple Boot Flag Table
Memory Address 00000000-9AFE5000h
Table Length 40 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ DBGP: Debug Port Table ]
ACPI Table Properties:
ACPI Signature DBGP
Table Description Debug Port Table
Memory Address 00000000-9AFE2000h
Table Length 52 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ DSDT: Differentiated System Description Table ]
ACPI Table Properties:
ACPI Signature DSDT
Table Description Differentiated System Description Table
Memory Address 00000000-9AFE9000h
Table Length 59747 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00000000h
Creator ID INTL
Creator Revision 00040000h
nVIDIA SLI:
SLI Certification Nieobecne
PCI 0-0-0-0 (Direct I/O) 8086-0154 (Intel)
PCI 0-0-0-0 (HAL) 8086-0154 (Intel)
Lucid Virtu:
Virtu Certification Nieobecne
[ FACP: Fixed ACPI Description Table ]
ACPI Table Properties:
ACPI Signature FACP
Table Description Fixed ACPI Description Table
Memory Address 00000000-9AFFB000h
Table Length 268 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
FACS Address 9AFBA000h / 00000000-00000000h
DSDT Address 9AFE9000h / 00000000-9AFE9000h
SMI Command Port 000000B2h
PM Timer 00000408h
[ FACS: Firmware ACPI Control Structure ]
ACPI Table Properties:
ACPI Signature FACS
Table Description Firmware ACPI Control Structure
Memory Address 9AFBA000h
Table Length 64 bajtów
Hardware Signature 00000000h
Waking Vector 00000000h
Global Lock 00000000h
[ FBPT: Firmware Basic Boot Performance Table ]
ACPI Table Properties:
ACPI Signature FBPT
Table Description Firmware Basic Boot Performance Table
Memory Address 00000000-9AFE1F98h
Table Length 56 bajtów
[ FPDT: Firmware Performance Data Table ]
ACPI Table Properties:
ACPI Signature FPDT
Table Description Firmware Performance Data Table
Memory Address 00000000-9AFE0000h
Table Length 68 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
FBPT Address 00000000-9AFE1F98h
S3PT Address 00000000-9AFE1F18h
[ HPET: IA-PC High Precision Event Timer Table ]
ACPI Table Properties:
ACPI Signature HPET
Table Description IA-PC High Precision Event Timer Table
Memory Address 00000000-9AFFA000h
Table Length 56 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
HPET Address 00000000-FED00000h
Vendor ID 8086h
Revision ID 01h
Number of Timers 3
Counter Size 64-bitowy(a)
Minimum Clock Ticks 128
Page Protection No Guarantee
OEM Attribute 0h
LegacyReplacement IRQ Routing Obs³ugiwane
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
ACPI Table Properties:
ACPI Signature MCFG
Table Description Memory Mapped Configuration Space Base Address Description Table
Memory Address 00000000-9AFF8000h
Table Length 60 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
Config Space Address 00000000-E0000000h
PCI Segment 0000h
Start Bus Number 00h
End Bus Number FFh
[ MSDM: Microsoft Data Management Table ]
ACPI Table Properties:
ACPI Signature MSDM
Table Description Microsoft Data Management Table
Memory Address 00000000-9AFDF000h
Table Length 85 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
SLS Version 1
SLS Data Type 1
SLS Data Length 29
SLS Data 28KHW-TNXG8-DVW27-4277G-GMQHT
[ S3PT: S3 Performance Table ]
ACPI Table Properties:
ACPI Signature S3PT
Table Description S3 Performance Table
Memory Address 00000000-9AFE1F18h
Table Length 32 bajtów
[ SSDT: Secondary System Description Table ]
ACPI Table Properties:
ACPI Signature SSDT
Table Description Secondary System Description Table
Memory Address 00000000-9AFDA000h
Table Length 7917 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID INTL
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
ACPI Table Properties:
ACPI Signature SSDT
Table Description Secondary System Description Table
Memory Address 00000000-9AFDD000h
Table Length 2850 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00003000h
Creator ID INTL
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
ACPI Table Properties:
ACPI Signature SSDT
Table Description Secondary System Description Table
Memory Address 00000000-9AFDE000h
Table Length 2474 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00003000h
Creator ID INTL
Creator Revision 00040000h
[ SSDT: Secondary System Description Table ]
ACPI Table Properties:
ACPI Signature SSDT
Table Description Secondary System Description Table
Memory Address 00000000-9AFE7000h
Table Length 3617 bajtów
OEM ID HPQOEM
OEM Table ID INSYDE
OEM Revision 00001000h
Creator ID INTL
Creator Revision 00040000h
[ UEFI: UEFI ACPI Boot Optimization Table ]
ACPI Table Properties:
ACPI Signature UEFI
Table Description UEFI ACPI Boot Optimization Table
Memory Address 00000000-9AFFD000h
Table Length 566 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ WDAT: Watchdog Action Table ]
ACPI Table Properties:
ACPI Signature WDAT
Table Description Watchdog Action Table
Memory Address 00000000-9AFE8000h
Table Length 548 bajtów
OEM ID HPQOEM
OEM Table ID 183E
OEM Revision 00000001h
Creator ID HP
Creator Revision 00040000h
[ XSDT: Extended System Description Table ]
ACPI Table Properties:
ACPI Signature XSDT
Table Description Extended System Description Table
Memory Address 00000000-9AFFE210h
Table Length 172 bajtów
OEM ID HPQOEM
OEM Table ID SLIC-MPC
OEM Revision 00000001h
Creator ID HP
Creator Revision 01000013h
XSDT Entry #0 00000000-9AFFB000h (FACP)
XSDT Entry #1 00000000-9AFFD000h (UEFI)
XSDT Entry #2 00000000-9AFFC000h (ASF!)
XSDT Entry #3 00000000-9AFFA000h (HPET)
XSDT Entry #4 00000000-9AFF9000h (APIC)
XSDT Entry #5 00000000-9AFF8000h (MCFG)
XSDT Entry #6 00000000-9AFE8000h (WDAT)
XSDT Entry #7 00000000-9AFE7000h (SSDT)
XSDT Entry #8 00000000-9AFE5000h (BOOT)
XSDT Entry #9 00000000-9AFE3000h (ASPT)
XSDT Entry #10 00000000-9AFE2000h (DBGP)
XSDT Entry #11 00000000-9AFE0000h (FPDT)
XSDT Entry #12 00000000-9AFDF000h (MSDM)
XSDT Entry #13 00000000-9AFDE000h (SSDT)
XSDT Entry #14 00000000-9AFDD000h (SSDT)
XSDT Entry #15 00000000-9AFDA000h (SSDT)
XSDT Entry #16 00000000-9AFDC000h (BGRT)
--------[ System operacyjny ]-------------------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 8.1
Jêzyk systemu operacyjnego Polski (Polska)
OS Installer Language Polski (Polska)
Typ j¹dra systemu operacyjnego Multiprocessor Free (64-bit)
Wersja systemu operacyjnego 6.3.9600.17041 (Win8.1 RTM)
Dodatek service pack systemu operacyjnego -
Data Instalacji 2013-12-31
Katalog g³ówny systemu operacyjnego C:\WINDOWS
Licencja:
Zarejestrowany u¿ytkownik Tadeusz
Zarejestrowana organizacja Hewlett-Packard
ID produktu 00179-60420-70385-AAOEM
Klucz produktu 28KHW-TNXG8-DVW27-4277G-GMQHT
Aktywacja produktu (WPA) Niewymagane
Bie¿¹ca sesja:
Nazwa komputera PRYWATNY
Nazwa u¿ytkownika Tadeusz
Domena logowania prywatny
Czas pracy 2483 sekund (0 dni, 0 godzin, 41 minut, 23 sekund)
Wersje komponentów:
Common Controls 6.16
Windows Mail 6.3.9600.16384 (winblue_rtm.130821-1623)
Windows Media Player 12.0.9600.16384 (winblue_rtm.130821-1623)
Windows Messenger -
MSN Messenger -
Internet Information Services (IIS) 8.5
.NET Framework 4.0.30319.33440 built by: FX45W81RTMREL
Novell Client -
DirectX DirectX 11.2
OpenGL 6.3.9600.16384 (winblue_rtm.130821-1623)
ASPI -
W³asnoci systemu operacyjnego:
Informacja dla debugger'a Nie
Dwubajtowe zestawy znaków DBCS Nie
Kontroler domeny Nie
Zabezpieczenia Nie
Sieæ Tak
Zdalna sesja Nie
Tryb awaryjny Nie
Wolny procesor Nie
Us³ugi terminalowe Tak
--------[ Procesy ]-----------------------------------------------------------------------------------------------------
aida64.exe C:\Users\Tadeusz\Desktop\AIDA64Portable\App\AIDA64Extreme\aida64.exe 32-bitowy(a) 50028 KB 39 KB
AIDA64ExtremePortable.exe C:\Users\Tadeusz\Desktop\AIDA64Portable\AIDA64ExtremePortable.exe 32-bitowy(a) 8848 KB 34 KB
atieclxx.exe C:\WINDOWS\system32\atieclxx.exe 64-bitowy(a) 7704 KB 2 KB
atiesrxx.exe C:\WINDOWS\system32\atiesrxx.exe 64-bitowy(a) 3104 KB 0 KB
audiodg.exe 64-bitowy(a) 7496 KB 6 KB
AvastSvc.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe 32-bitowy(a) 40128 KB 51 KB
AvastUI.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe 32-bitowy(a) 7528 KB 14 KB
BsHelpCS.exe C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe 64-bitowy(a) 5236 KB 1 KB
ClassicStartMenu.exe C:\Program Files\Classic Shell\ClassicStartMenu.exe 64-bitowy(a) 8492 KB 2 KB
CoolSense.exe C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe 32-bitowy(a) 568 KB 1 KB
Core Temp.exe C:\Program Files\Core Temp\Core Temp.exe 64-bitowy(a) 1720 KB 13 KB
csrss.exe 64-bitowy(a) 3820 KB 1 KB
csrss.exe 64-bitowy(a) 35428 KB 2 KB
dasHost.exe C:\WINDOWS\system32\dashost.exe 64-bitowy(a) 11764 KB 3 KB
DfSdkS64.exe C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe 64-bitowy(a) 880 KB 1 KB
dwm.exe C:\WINDOWS\system32\dwm.exe 64-bitowy(a) 33140 KB 31 KB
explorer.exe C:\WINDOWS\Explorer.EXE 64-bitowy(a) 121 MB 97 KB
firefox.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe 32-bitowy(a) 349 MB 316 KB
ggapp.exe C:\Users\Tadeusz\AppData\Local\GG\Application\ggapp.exe 32-bitowy(a) 121 MB 95 KB
gghub.exe C:\Users\Tadeusz\AppData\Local\GG\Application\gghub.exe 32-bitowy(a) 8772 KB 2 KB
HeciServer.exe C:\Program Files\Intel\iCLS Client\HeciServer.exe 64-bitowy(a) 5160 KB 1 KB
hkcmd.exe C:\Windows\System32\hkcmd.exe 64-bitowy(a) 5804 KB 1 KB
HPConnectedRemoteService.exe C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe 64-bitowy(a) 60588 KB 42 KB
HPMSGSVC.exe C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe 32-bitowy(a) 8436 KB 1 KB
hpqwmiex.exe C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe 32-bitowy(a) 6856 KB 1 KB
HPSA_Service.exe C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe 64-bitowy(a) 24980 KB 29 KB
hpservice.exe C:\WINDOWS\system32\Hpservice.exe 64-bitowy(a) 3796 KB 0 KB
HPSF.exe C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe 64-bitowy(a) 82548 KB 79 KB
HPSupportSolutionsFrameworkService.exe C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe 32-bitowy(a) 13876 KB 9 KB
HPWMISVC.exe C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe 32-bitowy(a) 5552 KB 1 KB
IAStorDataMgrSvc.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 32-bitowy(a) 38272 KB 31 KB
ICCProxy.exe C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe 32-bitowy(a) 5144 KB 1 KB
igfxpers.exe C:\Windows\System32\igfxpers.exe 64-bitowy(a) 8276 KB 1 KB
igfxsrvc.exe C:\WINDOWS\system32\igfxsrvc.exe 64-bitowy(a) 6636 KB 2 KB
IntelMeFWService.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe 32-bitowy(a) 3708 KB 0 KB
Jhi_service.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 32-bitowy(a) 4348 KB 0 KB
Kalendarz.exe C:\Program Files (x86)\Kalendarz XP\Kalendarz.exe 32-bitowy(a) 11568 KB 12 KB
LMS.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 32-bitowy(a) 4472 KB 1 KB
lsass.exe C:\WINDOWS\system32\lsass.exe 64-bitowy(a) 10952 KB 4 KB
lxbtcoms.exe C:\WINDOWS\system32\lxbtcoms.exe 64-bitowy(a) 5196 KB 1 KB
OSPPSVC.EXE C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 64-bitowy(a) 10764 KB 2 KB
PresentationFontCache.exe C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 64-bitowy(a) 19100 KB 25 KB
RIconMan.exe C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe 64-bitowy(a) 5592 KB 1 KB
SearchFilterHost.exe C:\WINDOWS\system32\SearchFilterHost.exe 64-bitowy(a) 5212 KB 1 KB
SearchIndexer.exe C:\WINDOWS\system32\SearchIndexer.exe 64-bitowy(a) 28816 KB 30 KB
SearchProtocolHost.exe C:\WINDOWS\system32\SearchProtocolHost.exe 64-bitowy(a) 7680 KB 1 KB
services.exe 64-bitowy(a) 6292 KB 2 KB
Skype.exe E:\pliki z pamieci T\PortableApss\SkypePortable\App\Skype\Phone\Skype.exe 32-bitowy(a) 101 MB 90 KB
Skype.exe C:\Program Files (x86)\Skype\Phone\Skype.exe 32-bitowy(a) 103 MB 91 KB
Skype.exe C:\Program Files (x86)\Skype\Phone\Skype.exe 32-bitowy(a) 92 MB 81 KB
SkypePortable.exe E:\pliki z pamieci T\PortableApss\SkypePortable\SkypePortable.exe 32-bitowy(a) 8736 KB 35 KB
smss.exe 64-bitowy(a) 756 KB 0 KB
splwow64.exe C:\WINDOWS\splwow64.exe 64-bitowy(a) 4100 KB 0 KB
spoolsv.exe C:\WINDOWS\System32\spoolsv.exe 64-bitowy(a) 11848 KB 4 KB
sppsvc.exe 64-bitowy(a) 11020 KB 2 KB
stacsv64.exe C:\Program Files\IDT\WDM\STacSV64.exe 64-bitowy(a) 6876 KB 1 KB
sttray64.exe C:\Program Files\IDT\WDM\sttray64.exe 64-bitowy(a) 8444 KB 2 KB
svchost.exe C:\WINDOWS\System32\svchost.exe 64-bitowy(a) 23340 KB 17 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 13728 KB 6 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 24384 KB 18 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 7628 KB 3 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 11804 KB 4 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 6156 KB 1 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 45004 KB 30 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 4728 KB 1 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 18388 KB 9 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 7160 KB 2 KB
svchost.exe C:\WINDOWS\System32\svchost.exe 64-bitowy(a) 73736 KB 61 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 10952 KB 4 KB
svchost.exe C:\WINDOWS\system32\svchost.exe 64-bitowy(a) 8168 KB 3 KB
SynTPEnh.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 64-bitowy(a) 11064 KB 3 KB
SynTPHelper.exe C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE 64-bitowy(a) 3196 KB 0 KB
System Idle Process 4 KB 0 KB
System 64-bitowy(a) 528 KB 4 KB
taskhostex.exe C:\WINDOWS\system32\taskhostex.exe 64-bitowy(a) 12404 KB 6 KB
UNS.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 32-bitowy(a) 11216 KB 3 KB
wininit.exe C:\WINDOWS\system32\wininit.exe 64-bitowy(a) 3592 KB 0 KB
winlogon.exe C:\WINDOWS\system32\winlogon.exe 64-bitowy(a) 7908 KB 1 KB
wmdc.exe C:\Windows\WindowsMobile\wmdc.exe 64-bitowy(a) 6372 KB 1 KB
WmiPrvSE.exe C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe 64-bitowy(a) 6852 KB 2 KB
WmiPrvSE.exe C:\WINDOWS\system32\wbem\wmiprvse.exe 32-bitowy(a) 6184 KB 1 KB
WmiPrvSE.exe C:\WINDOWS\system32\wbem\wmiprvse.exe 32-bitowy(a) 8212 KB 3 KB
wmpnetwk.exe C:\Program Files\Windows Media Player\wmpnetwk.exe 64-bitowy(a) 4460 KB 6 KB
wtw.exe E:\pliki z pamieci T\PortableApss\WTWPortable\App\WTW\wtw.exe 32-bitowy(a) 34060 KB 17 KB
WTWPortable.exe E:\pliki z pamieci T\PortableApss\WTWPortable\WTWPortable.exe 32-bitowy(a) 2924 KB 36 KB
YCMMirage.exe C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe 32-bitowy(a) 2556 KB 1 KB
--------[ Sterowniki systemowe ]----------------------------------------------------------------------------------------
1394ohci Kontroler hosta 1394 zgodny z OHCI 1394ohci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
3ware 3ware 3ware.sys 5.1.0.51 Sterownik j¹dra Zatrzymane
Accelerometer HP Mobile Data Protection Sensor Accelerometer.sys 4.2.8.1 Sterownik j¹dra Dzia³anie
ACPI Sterownik Microsoft ACPI ACPI.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
acpiex Microsoft ACPIEx Driver acpiex.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
acpipagr Sterownik agregatora procesora systemu ACPI acpipagr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
AcpiPmi Sterownik miernika energii ACPI acpipmi.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
acpitime Sterownik alarmu wznawiania ACPI acpitime.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
ADP80XX ADP80XX ADP80XX.SYS 1.0.0.254 Sterownik j¹dra Zatrzymane
AFD Sterownik funkcji pomocniczej us³ugi Winsock afd.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
agp440 Filtr magistrali AGP Intel agp440.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
ahcache Application Compatibility Cache ahcache.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Sterownik j¹dra Dzia³anie
ALSysIO ALSysIO ALSysIO64.sys Sterownik j¹dra Dzia³anie
AmdK8 Sterownik procesora AMD K8 amdk8.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
amdkmdag amdkmdag atikmdag.sys 8.1.1.1360 Sterownik j¹dra Dzia³anie
amdkmdap amdkmdap atikmpag.sys 8.14.1.6354 Sterownik j¹dra Dzia³anie
amdkmpfd AMD PCI Root Bus Lower Filter amdkmpfd.sys 8.14.1.6019 Sterownik j¹dra Dzia³anie
AmdPPM Sterownik procesora AMD amdppm.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
amdsata amdsata amdsata.sys 1.1.4.14 Sterownik j¹dra Zatrzymane
amdsbs amdsbs amdsbs.sys 3.7.1540.43 Sterownik j¹dra Zatrzymane
amdxata amdxata amdxata.sys 1.1.4.14 Sterownik j¹dra Zatrzymane
AppID Sterownik AppID appid.sys 6.3.9600.16404 Sterownik j¹dra Zatrzymane
arcsas Sterownik miniportu Storport Adaptec SAS/SATA-II RAID arcsas.sys 7.2.0.30261 Sterownik j¹dra Zatrzymane
aswHwid avast! HardwareID aswHwid.sys 9.0.2018.361 Sterownik j¹dra Zatrzymane
aswMonFlt aswMonFlt aswMonFlt.sys 9.0.2018.391 Sterownik systemu plików Dzia³anie
aswRdr aswRdr aswRdr2.sys 9.0.2018.391 Sterownik j¹dra Dzia³anie
aswRvrt avast! Revert Sterownik j¹dra Dzia³anie
aswSnx aswSnx aswSnx.sys 9.0.2018.391 Sterownik systemu plików Dzia³anie
aswSP aswSP aswSP.sys 9.0.2018.391 Sterownik systemu plików Dzia³anie
aswStm aswStm aswStm.sys 9.0.2018.391 Sterownik j¹dra Dzia³anie
aswVmm avast! VM Monitor Sterownik j¹dra Dzia³anie
AsyncMac Sterownik multimediów asynchronicznych RAS asyncmac.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
atapi Kana³ IDE atapi.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 7.4.14.0 Sterownik j¹dra Zatrzymane
BasicDisplay BasicDisplay BasicDisplay.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
BasicRender BasicRender BasicRender.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
bcmfn2 bcmfn2 Service bcmfn2.sys 6.3.9391.6 Sterownik j¹dra Zatrzymane
Beep Beep Sterownik j¹dra Dzia³anie
bowser Sterownik obs³ugi przegl¹darki bowser.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
BtAudioBusSrv Ralink Bluetooth Audio Bus Service BtAudioBus.sys 9.2.0.0 Sterownik j¹dra Dzia³anie
BthAvrcpTg Zdalne sterowanie audio/wideo urz¹dzenia Bluetooth HID BthAvrcpTg.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
BthEnum Us³uga wyliczania Bluetooth BthEnum.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
BthL2caScoIfSrv Bluetooth Profile Interface Driver Service BtL2caScoIf.sys 9.2.8.1 Sterownik j¹dra Zatrzymane
BthLEEnum Sterownik funkcji Bluetooth Low Energy BthLEEnum.sys 6.3.9600.16481 Sterownik j¹dra Zatrzymane
BTHMODEM Sterownik komunikacyjny modemu Bluetooth bthmodem.sys 6.3.9600.16520 Sterownik j¹dra Zatrzymane
BthPan Urz¹dzenie Bluetooth (sieæ osobista) bthpan.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
BTHPORT Sterownik portu Bluetooth BTHport.sys 6.3.9600.16523 Sterownik j¹dra Zatrzymane
BTHUSB Sterownik USB odbiornika radiowego Bluetooth BTHUSB.sys 6.3.9600.16523 Sterownik j¹dra Dzia³anie
btUrbFilterDrv IVT URB Bluetooth Filter Driver Service IvtUrbBtFlt.sys 9.2.10.24 Sterownik j¹dra Dzia³anie
cdfs CD/DVD File System Reader cdfs.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
cdrom Sterownik stacji dysków CD-ROM cdrom.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
circlass Urz¹dzenia elektroniczne na podczerwieñ circlass.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
CLFS Common Log (CLFS) CLFS.sys 6.3.9600.17055 Sterownik j¹dra Dzia³anie
CmBatt Sterownik baterii Microsoft o metodzie kontroli ACPI CmBatt.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
CNG CNG cng.sys 6.3.9600.17042 Sterownik j¹dra Dzia³anie
CompositeBus Sterownik modu³u wyliczaj¹cego magistrali kompozytowej CompositeBus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
condrv Console Driver condrv.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
dam Desktop Activity Moderator Driver dam.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Dfsc Sterownik klienta przestrzeni nazw systemu plików DFS dfsc.sys 6.3.9600.17041 Sterownik systemu plików Dzia³anie
disk Sterownik dysku disk.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
dmvsc dmvsc dmvsc.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
drmkaud Zaufane sterowniki dwiêku firmy Microsoft drmkaud.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.3.9600.17041 Sterownik j¹dra Dzia³anie
ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 7.4.33.1 Sterownik j¹dra Zatrzymane
EhStorClass Enhanced Storage Filter Driver EhStorClass.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
EhStorTcgDrv Sterownik Microsoft dla urz¹dzeñ magazynuj¹cych obs³uguj¹cych protoko³y IEEE 1667 i TCG EhStorTcgDrv.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
exfat exFAT File System Driver Sterownik systemu plików Zatrzymane
fastfat FAT12/16/32 File System Driver Sterownik systemu plików Dzia³anie
fdc Sterownik kontrolera stacji dyskietek fdc.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
FileInfo File Information FS MiniFilter fileinfo.sys 6.3.9600.17031 Sterownik systemu plików Dzia³anie
Filetrace Filetrace filetrace.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
flpydisk Sterownik stacji dyskietek flpydisk.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
FltMgr FltMgr fltmgr.sys 6.3.9600.17031 Sterownik systemu plików Dzia³anie
FsDepends File System Dependency Minifilter FsDepends.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
fvevol Sterownik filtru szyfrowania dysków funkcj¹ BitLocker fvevol.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
FxPPM Sterownik procesora struktury zasilania fxppm.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
gagp30kx Filtr rodzajowy AGPv3.0 firmy Microsoft dla platform procesora K8 gagp30kx.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
gencounter Licznik generacji funkcji Microsoft Hyper-V vmgencounter.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
GPIOClx0101 Microsoft GPIO Class Extension Driver msgpioclx.sys 6.3.9600.17031 Sterownik j¹dra Zatrzymane
HdAudAddService Sterownik funkcji Microsoft 1.1 UAA dla us³ugi standardu High Definition Audio HdAudio.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HDAudBus Sterownik magistrali UAA firmy Microsoft dla standardu High Definition Audio HDAudBus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
HidBatt Sterownik baterii UPS HID HidBatt.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HidBth Miniport Microsoft Bluetooth HID hidbth.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
hidi2c Sterownik Microsoft miniportu HID I2C hidi2c.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HidIr Sterownik urz¹dzeñ HID podczerwieni firmy Microsoft hidir.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HidUsb Sterownik Microsoft klasy HID hidusb.sys 6.3.9600.17041 Sterownik j¹dra Dzia³anie
hpdskflt HP Filter hpdskflt.sys 4.2.8.1 Sterownik j¹dra Dzia³anie
HpSAMD HpSAMD HpSAMD.sys 8.0.4.0 Sterownik j¹dra Zatrzymane
HTTP Us³uga HTTP HTTP.sys 6.3.9600.16520 Sterownik j¹dra Dzia³anie
hwpolicy Hardware Policy Driver hwpolicy.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
hyperkbd hyperkbd hyperkbd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HyperVideo HyperVideo HyperVideo.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
i8042prt Sterownik portu myszy i klawiatury PS/2 i8042prt.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
iaLPSSi_GPIO Sterownik szeregowego kontrolera GPIO we/wy firmy Intel(R) iaLPSSi_GPIO.sys 1.1.163.0 Sterownik j¹dra Zatrzymane
iaLPSSi_I2C Sterownik szeregowego kontrolera I2C we/wy firmy Intel(R) iaLPSSi_I2C.sys 1.1.163.0 Sterownik j¹dra Zatrzymane
iaStorA iaStorA iaStorA.sys 11.5.9.1002 Sterownik j¹dra Dzia³anie
iaStorAV Kontroler Intel(R) SATA RAID Windows iaStorAV.sys 12.0.1.1018 Sterownik j¹dra Zatrzymane
iaStorV Kontroler Intel RAID Controller Windows 7 iaStorV.sys 8.6.2.1019 Sterownik j¹dra Zatrzymane
igfx igfx igdkmd64.sys 10.18.10.3412 Sterownik j¹dra Dzia³anie
intaud_WaveExtensible Intel WiDi Audio Device intelaud.sys 4.5.44.0 Sterownik j¹dra Zatrzymane
IntcDAud Audio dla wywietlaczy Intel(R) IntcDAud.sys 6.16.0.3131 Sterownik j¹dra Dzia³anie
intelide intelide intelide.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
intelkmd intelkmd igdpmd64.sys 9.17.10.2849 Sterownik j¹dra Zatrzymane
intelpep Sterownik wtyczki aparatu zasilania firmy Intel(R) intelpep.sys 6.3.9600.16459 Sterownik j¹dra Dzia³anie
intelppm Sterownik procesora Intel intelppm.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
IpFilterDriver Sterownik filtru ruchu IP ipfltdrv.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
IPMIDRV IPMIDRV IPMIDrv.sys 6.3.9600.17041 Sterownik j¹dra Zatrzymane
IPNAT IP Network Address Translator ipnat.sys 6.3.9600.16477 Sterownik j¹dra Zatrzymane
IRENUM IR Bus Enumerator irenum.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
isapnp isapnp isapnp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
iScsiPrt Sterownik portu iSCSI msiscsi.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
IT9135BDA IT9135 BDA Devices IT9135BDA.sys 12.2.3.1 Sterownik j¹dra Zatrzymane
iwdbus IWD Bus Enumerator iwdbus.sys 4.5.44.0 Sterownik j¹dra Dzia³anie
kbdclass Sterownik klasy klawiatury kbdclass.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
kbdhid Sterownik klawiatury HID kbdhid.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
kdnic Miniport sieciowy debugowania j¹dra firmy Microsoft (NDIS 6.20) kdnic.sys 6.1.0.0 Sterownik j¹dra Dzia³anie
KSecDD KSecDD ksecdd.sys 6.3.9600.16408 Sterownik j¹dra Dzia³anie
KSecPkg KSecPkg ksecpkg.sys 6.3.9600.17042 Sterownik j¹dra Dzia³anie
ksthunk Kernel Streaming Thunks ksthunk.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
lltdio Sterownik We/Wy mapowania z odnajdywaniem topologii warstwy linku lltdio.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
LSI_SAS LSI_SAS lsi_sas.sys 1.34.3.82 Sterownik j¹dra Zatrzymane
LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.60.82 Sterownik j¹dra Zatrzymane
LSI_SAS3 LSI_SAS3 lsi_sas3.sys 2.50.65.1 Sterownik j¹dra Zatrzymane
LSI_SSS LSI_SSS lsi_sss.sys 2.10.61.81 Sterownik j¹dra Zatrzymane
luafv Wirtualizacja pliku UAC luafv.sys 6.3.9600.17031 Sterownik systemu plików Dzia³anie
megasas megasas megasas.sys 6.3.9466.0 Sterownik j¹dra Zatrzymane
megasr megasr megasr.sys 15.2.2013.129 Sterownik j¹dra Zatrzymane
MEIx64 Intel(R) Management Engine Interface HECIx64.sys 8.1.0.1263 Sterownik j¹dra Dzia³anie
Modem Modem modem.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
monitor Us³uga sterownika funkcji klas monitorów firmy Microsoft monitor.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
mouclass Sterownik klasy myszy mouclass.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
mouhid Sterownik myszy HID mouhid.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
mountmgr Mened¿er punktów instalacji mountmgr.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
mpsdrv Sterownik uwierzytelniania Zapory systemu Windows mpsdrv.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
MRxDAV Sterownik przekierowañ klienta WebDav mrxdav.sys 6.3.9600.17041 Sterownik systemu plików Zatrzymane
mrxsmb Otoka i aparat minireadresatora SMB mrxsmb.sys 6.3.9600.17041 Sterownik systemu plików Dzia³anie
mrxsmb10 Minireadresator SMB 1.x mrxsmb10.sys 6.3.9600.17041 Sterownik systemu plików Dzia³anie
mrxsmb20 Minireadresator SMB 2.0 mrxsmb20.sys 6.3.9600.16408 Sterownik systemu plików Dzia³anie
MsBridge Mostek Microsoft MAC bridge.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Msfs Msfs Sterownik systemu plików Dzia³anie
msgpiowin32 Wspólny sterownik dla przycisków, trybu dokowania i wskanika komputera przenonego/komputera typu slate msgpiowin32.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
mshidumdf Sterownik przekazywania miêdzy obiektem HID a UMDF mshidumdf.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
msisadrv msisadrv msisadrv.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
MSKSSRV Serwer proxy us³ugi Microsoft Streaming MSKSSRV.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
MsLldp Protokó³ LLDP (Link-Layer Discovery Protocol) firmy Microsoft mslldp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
MSPCLOCK Serwer proxy zegara Microsoft Streaming MSPCLOCK.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
MSPQM Serwer proxy mened¿era jakoci Microsoft Streaming MSPQM.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
MsRPC MsRPC Sterownik j¹dra Zatrzymane
mssmbios Sterownik BIOS zarz¹dzania systemem firmy Microsoft mssmbios.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
MSTEE Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming MSTEE.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Mup Mup mup.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
mvumis mvumis mvumis.sys 1.0.5.1015 Sterownik j¹dra Zatrzymane
NativeWifiP Filtr NativeWiFi nwifi.sys 6.3.9600.17041 Sterownik j¹dra Dzia³anie
NDIS Sterownik systemowy NDIS ndis.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
NdisCap Przechwytywanie NDIS firmy Microsoft ndiscap.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NdisImPlatform Protokó³ multipleksera karty sieciowej firmy Microsoft NdisImPlatform.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NdisTapi Sterownik us³ugi Dostêp zdalny NDIS TAPI ndistapi.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Ndisuio Protokó³ We/Wy trybu u¿ytkownika NDIS ndisuio.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
NdisVirtualBus Modu³ wyliczaj¹cy wirtualnej karty sieciowej firmy Microsoft NdisVirtualBus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
NdisWan Sterownik us³ugi Dostêp zdalny NDIS WAN ndiswan.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NdisWanLegacy Starszy sterownik us³ugi Dostêp zdalny NDIS WAN ndiswan.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NDProxy NDIS Proxy Sterownik j¹dra Dzia³anie
Ndu Windows Network Data Usage Monitoring Driver Ndu.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
NetBIOS NetBIOS Interface netbios.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
NetBT NetBT netbt.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
netr28x Ralink 802.11n Extensible Wireless Driver netr28x.sys 5.0.37.0 Sterownik j¹dra Dzia³anie
netvsc netvsc netvsc63.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Npfs Npfs Sterownik systemu plików Dzia³anie
npsvctrig Named pipe service trigger provider npsvctrig.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
nsiproxy NSI Proxy Service Driver nsiproxy.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
Ntfs Ntfs Sterownik systemu plików Dzia³anie
Null Null Sterownik j¹dra Dzia³anie
nv_agp Filtr magistrali AGP NVIDIA nForce nv_agp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
nvraid nvraid nvraid.sys 10.6.0.22 Sterownik j¹dra Zatrzymane
nvstor nvstor nvstor.sys 10.6.0.22 Sterownik j¹dra Zatrzymane
Parport Sterownik portu równoleg³ego parport.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
partmgr Mened¿er partycji partmgr.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
pci Sterownik magistrali PCI pci.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
pciide pciide pciide.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
pcmcia pcmcia pcmcia.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
pcw Performance Counters for Windows Driver pcw.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
pdc Kontroler PDC pdc.sys 6.3.9600.16453 Sterownik j¹dra Dzia³anie
PEAUTH PEAUTH peauth.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
PptpMiniport Miniport WAN (PPTP) raspptp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Processor Sterownik procesora processr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Psched Harmonogram pakietów QoS pacer.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
QWAVEdrv Sterownik QWAVE qwavedrv.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
RasAcd Remote Access Auto Connection Driver rasacd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
RasAgileVpn Miniport WAN (IKEv2) AgileVpn.sys 6.3.9600.16408 Sterownik j¹dra Zatrzymane
Rasl2tp Miniport WAN (L2TP) rasl2tp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
RasPppoe Sterownik us³ugi Dostêp zdalny PPPOE raspppoe.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
RasSstp WAN Miniport (SSTP) rassstp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
rdbss Podsystem buforowania przekierowywanych danych rdbss.sys 6.3.9600.16493 Sterownik systemu plików Dzia³anie
rdpbus Sterownik magistrali przekierowywania urz¹dzeñ us³ug pulpitu zdalnego rdpbus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
RDPDR Remote Desktop Device Redirector Driver rdpdr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
rdyboost ReadyBoost rdyboost.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
ReFS ReFS Sterownik systemu plików Zatrzymane
RFCOMM Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) rfcomm.sys 6.3.9600.16520 Sterownik j¹dra Zatrzymane
RSP2STOR Realtek PCIE CardReader Driver - P2 RtsP2Stor.sys 6.2.8400.29029 Sterownik j¹dra Zatrzymane
rspndr Responder odnajdywania topologii warstwy linku rspndr.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
rtbth RTBTH Bluetooth Device Driver rtbth.sys 2.9.22.0 Sterownik j¹dra Dzia³anie
RTL8168 Realtek 8168 NT Driver Rt630x64.sys 8.3.730.2012 Sterownik j¹dra Dzia³anie
s3cap s3cap vms3cap.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
sbp2port Sterownik magistrali transportu/protoko³u SBP-2 sbp2port.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
scfilter Sterownik filtru klas karty inteligentnej PnP scfilter.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
sdbus sdbus sdbus.sys 6.3.9600.17031 Sterownik j¹dra Zatrzymane
sdstor Sterownik portu magazynu SD sdstor.sys 6.3.9600.17031 Sterownik j¹dra Zatrzymane
secdrv Security Driver Sterownik j¹dra Dzia³anie
SerCx Serial UART Support Library SerCx.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
SerCx2 Serial UART Support Library SerCx2.sys 6.3.9600.16444 Sterownik j¹dra Zatrzymane
Serenum Sterownik filtru Serenum serenum.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Serial Sterownik portu szeregowego serial.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
sermouse Sterownik myszy szeregowej sermouse.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
sfloppy Stacja dyskietek du¿ej pojemnoci sfloppy.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Sterownik j¹dra Zatrzymane
SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Sterownik j¹dra Zatrzymane
SIVDriver SIV Kernel Driver SIVX64.sys 4.42.0.0 Sterownik j¹dra Zatrzymane
SmbDrv SmbDrv Smb_driver_AMDASF.sys 16.2.10.12 Sterownik j¹dra Zatrzymane
SmbDrvI SmbDrvI Smb_driver_Intel.sys 16.5.3.3 Sterownik j¹dra Dzia³anie
spaceport Sterownik funkcji Miejsca do magazynowania spaceport.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
SpbCx Simple Peripheral Bus Support Library SpbCx.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
srv Sterownik serwera SMB 1.xxx srv.sys 6.3.9600.16421 Sterownik systemu plików Dzia³anie
srv2 Sterownik serwera SMB 2.xxx srv2.sys 6.3.9600.17041 Sterownik systemu plików Dzia³anie
srvnet srvnet srvnet.sys 6.3.9600.17041 Sterownik systemu plików Dzia³anie
stexstor stexstor stexstor.sys 5.1.0.10 Sterownik j¹dra Zatrzymane
STHDA IDT High Definition Audio CODEC stwrt64.sys 6.10.6425.0 Sterownik j¹dra Dzia³anie
storahci Standardowy sterownik Microsoft SATA AHCI storahci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
storflt Akcelerator magazynu funkcji Hyper-V vmstorfl.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
stornvme Standardowy sterownik NVM Express firmy Microsoft stornvme.sys 6.3.9600.16421 Sterownik j¹dra Zatrzymane
storvsc storvsc storvsc.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
swenum Sterownik magistrali programowej swenum.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
SynTP Synaptics TouchPad Driver SynTP.sys 16.5.3.3 Sterownik j¹dra Dzia³anie
Tcpip Sterownik protoko³u TCP/IP tcpip.sys 6.3.9600.17039 Sterownik j¹dra Dzia³anie
TCPIP6 Sterownik protoko³u IPv6 Microsoft tcpip.sys 6.3.9600.17039 Sterownik j¹dra Zatrzymane
tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.3.9600.17041 Sterownik j¹dra Dzia³anie
tdx Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO tdx.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
terminpt Sterownik wejcia pulpitu zdalnego firmy Microsoft terminpt.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
TPM Modu³ TPM tpm.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
TsUsbFlt TsUsbFlt tsusbflt.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
TsUsbGD Rodzajowe urz¹dzenie USB dla pulpitu zdalnego TsUsbGD.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
tunnel Sterownik karty Microsoft Tunnel Miniport tunnel.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
uagp35 Filtr AGPv3.5 firmy Microsoft uagp35.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
UASPStor Sterownik SCSI (UAS) pod³¹czany do portu USB uaspstor.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
UCX01000 USB Controller Extension ucx01000.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
udfs udfs udfs.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
UEFI Sterownik UEFI firmy Microsoft UEFI.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
uliagpkx Filtr magistrali AGP Uli uliagpkx.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
umbus Sterownik modu³u wyliczaj¹cego UMBus umbus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
UmPass Sterownik UMPass firmy Microsoft umpass.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbccgp Rodzajowy sterownik nadrzêdny USB Microsoft usbccgp.sys 6.3.9600.16442 Sterownik j¹dra Dzia³anie
usbcir Urz¹dzenie nadawczo-odbiorcze podczerwieni eHome (USBCIR) usbcir.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbehci Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft usbehci.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
usbhub Standardowy sterownik koncentratora USB Microsoft usbhub.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
USBHUB3 Koncentrator SuperSpeed UsbHub3.sys 6.3.9600.17042 Sterownik j¹dra Dzia³anie
usbohci Sterownik Miniport otwartego kontrolera hosta USB Microsoft usbohci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbprint Klasa PRINTER USB Microsoft usbprint.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbscan Sterownik skanera USB usbscan.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
USBSTOR Sterownik pamiêci masowej USB USBSTOR.SYS 6.3.9600.17031 Sterownik j¹dra Zatrzymane
usbuhci Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft usbuhci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbvideo Urz¹dzenie wideo USB (WDM) usbvideo.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
USBXHCI Kontroler hosta zgodny z USB xHCI USBXHCI.SYS 6.3.9600.17031 Sterownik j¹dra Dzia³anie
vdrvroot Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft vdrvroot.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
VerifierExt VerifierExt VerifierExt.sys 6.3.9600.16404 Sterownik j¹dra Zatrzymane
vhdmp vhdmp vhdmp.sys 6.3.9600.16521 Sterownik j¹dra Zatrzymane
viaide viaide viaide.sys 6.0.6000.170 Sterownik j¹dra Zatrzymane
vmbus Magistrala maszyny wirtualnej vmbus.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
VMBusHID VMBusHID VMBusHID.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
volmgr Sterownik Mened¿era woluminów volmgr.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
volmgrx Mened¿er woluminów dynamicznych volmgrx.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
volsnap Woluminy magazynu volsnap.sys 6.3.9600.17031 Sterownik j¹dra Dzia³anie
vpci Microsoft Hyper-V Virtual PCI Bus vpci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
vsmraid vsmraid vsmraid.sys 7.0.9200.6320 Sterownik j¹dra Zatrzymane
VSTXRAID Sterownik systemu Windows kontrolera RAID magazynu VIA StorX vstxraid.sys 8.0.9200.8110 Sterownik j¹dra Zatrzymane
vwifibus Sterownik wirtualnej magistrali WiFi vwifibus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
vwififlt Virtual WiFi Filter Driver vwififlt.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
vwifimp Virtual WiFi Miniport Service vwifimp.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
WacomPen Sterownik HID pióra cyfrowego firmy Wacom (port szeregowy) wacompen.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Wanarp Sterownik us³ugi Dostêp zdalny IP ARP wanarp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Wanarpv6 Sterownik us³ugi Dostêp zdalny IPv6 ARP wanarp.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
WdBoot Sterownik rozruchu us³ugi Windows Defender WdBoot.sys 4.4.304.0 Sterownik j¹dra Zatrzymane
Wdf01000 Us³uga struktur sterowników trybu j¹dra Wdf01000.sys 1.13.9600.16384 Sterownik j¹dra Dzia³anie
WdFilter Sterownik minifiltru us³ugi Windows Defender WdFilter.sys 4.4.304.0 Sterownik systemu plików Zatrzymane
WdNisDrv Sterownik systemowy us³ugi inspekcji sieci Windows Defender WdNisDrv.sys 4.4.304.0 Sterownik j¹dra Zatrzymane
WFPLWFS Microsoft Windows Filtering Platform wfplwfs.sys 6.3.9600.17042 Sterownik j¹dra Dzia³anie
WIMMount WIMMount wimmount.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
WINUSB Sterownik WinUsb WinUSB.SYS 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WirelessButtonDriver HP Wireless Button Driver Service WirelessButtonDriver64.sys 1.0.6.1 Sterownik j¹dra Dzia³anie
WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
Wof Windows Overlay File System Filter Driver Sterownik systemu plików Dzia³anie
wpcfltr Family Safety Filter Driver wpcfltr.sys 6.3.9600.17031 Sterownik j¹dra Zatrzymane
WpdUpFltr WPD Upper Class Filter Driver WpdUpFltr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
ws2ifsl Sterownik Winsock IFS ws2ifsl.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WUDFRd Windows Driver Foundation User-mode Driver Framework Reflector WUDFRd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WUDFSensorLP Us³uga reflektora UMDF dla dostawcy lokalizacji WUDFRd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WUDFWpdFs WUDFWpdFs WUDFRd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
--------[ Us³ugi ]------------------------------------------------------------------------------------------------------
AeLookupSvc U¿ytkowanie aplikacji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
ALG Us³uga bramy warstwy aplikacji alg.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
AMD External Events Utility AMD External Events Utility atiesrxx.exe 6.14.11.1164 Proces w³asny Dzia³anie LocalSystem
AppHostSvc Us³uga pomocnika hosta aplikacji svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie localSystem
AppIDSvc To¿samoæ aplikacji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\LocalService
Appinfo Informacje o aplikacji svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
AppReadiness Przygotowywanie aplikacji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
AppXSvc AppX Deployment Service (AppXSVC) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
aspnet_state ASP.NET State Service aspnet_state.exe 4.0.30319.33440 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
AudioEndpointBuilder Konstruktor punktów koñcowych audio systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
Audiosrv Windows Audio svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
avast! Antivirus avast! Antivirus AvastSvc.exe 9.0.2018.391 Proces udostêpniania Dzia³anie LocalSystem
AxInstSV Instalator kontrolek ActiveX (AxInstSV) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
BDESVC Us³uga szyfrowania dysków funkcj¹ BitLocker svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
BFE Podstawowy aparat filtrowania svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
BITS Us³uga inteligentnego transferu w tle svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
BlueSoleilCS BlueSoleilCS BlueSoleilCS.exe 11.0.736.0 Proces udostêpniania Zatrzymane LocalSystem
BrokerInfrastructure Us³uga infrastruktury zadañ w tle svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
Browser Przegl¹darka komputera svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
BsHelpCS BsHelpCS BsHelpCS.exe 11.0.736.0 Proces w³asny Dzia³anie LocalSystem
bthserv Us³uga obs³ugi Bluetooth svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
CertPropSvc Propagacja certyfikatu svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
COMSysApp Aplikacja systemowa modelu COM+ dllhost.exe 6.3.9600.16384 Proces w³asny Zatrzymane LocalSystem
cphs Intel(R) Content Protection HECI Service IntelCpHeciSvc.exe 9.0.20.9000 Proces w³asny Zatrzymane LocalSystem
CryptSvc Us³ugi kryptograficzne svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\NetworkService
DcomLaunch Program uruchamiaj¹cy proces serwera DCOM svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
defragsvc Optymalizowanie dysków svchost.exe 6.3.9600.16384 Proces w³asny Zatrzymane localSystem
DeviceAssociationService Us³uga kojarzenia urz¹dzeñ svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
DeviceInstall Us³uga instalacji urz¹dzeñ svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
DfSdkS Defragmentation-Service DfsdkS64.exe 3.6.0.6165 Proces w³asny Dzia³anie LocalSystem
Dhcp Klient DHCP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\LocalService
Dnscache Klient DNS svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
dot3svc Automatyczna konfiguracja sieci przewodowej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
DPS Us³uga zasad diagnostyki svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
DsmSvc Mened¿er konfiguracji urz¹dzeñ svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
Eaphost Protokó³ uwierzytelniania rozszerzonego (EAP) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
EFS System szyfrowania plików (EFS) lsass.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
EventLog Dziennik zdarzeñ Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EventSystem System zdarzeñ COM+ svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Fax Faks fxssvc.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
fdPHost Host dostawcy odnajdowania funkcji svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FDResPub Publikacja zasobów odnajdowania funkcji svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
fhsvc Us³uga historii plików svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
FontCache Us³ug systemu Windows buforowania czcionek svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FontCache3.0.0.0 Us³uga buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 PresentationFontCache.exe 3.0.6920.7903 Proces w³asny Dzia³anie NT Authority\LocalService
gpsvc Klient zasad grupy svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
gupdate Us³uga Google Update (gupdate) GoogleUpdate.exe 1.3.21.103 Proces w³asny Zatrzymane LocalSystem
gupdatem Us³uga Google Update (gupdatem) GoogleUpdate.exe 1.3.21.103 Proces w³asny Zatrzymane LocalSystem
hidserv Us³uga urz¹dzeñ interfejsu HID svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
hkmsvc Zarz¹dzanie kluczami i certyfikatami kondycji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
HomeGroupListener Us³uga nas³uchuj¹ca grup domowych svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
HomeGroupProvider Dostawca grupy domowej svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
HP Support Assistant Service HP Support Assistant Service HPSA_Service.exe 7.2.45.3 Proces w³asny Dzia³anie LocalSystem
HPConnectedRemote HP Connected Remote Service HPConnectedRemoteService.exe 1.0.1218.0 Proces w³asny Dzia³anie LocalSystem
hpqwmiex HP Software Framework Service hpqWmiEx.exe 6.1.16.1 Proces w³asny Dzia³anie LocalSystem
hpsrv HP Service Hpservice.exe 4.2.8.1 Proces w³asny Dzia³anie LocalSystem
HPSupportSolutionsFrameworkService HP Support Solutions Framework Service HPSupportSolutionsFrameworkService.exe 1.0.0.0 Proces w³asny Dzia³anie LocalSystem
HPWMISVC HPWMISVC HPWMISVC.exe 3.0.1.0 Proces w³asny Dzia³anie LocalSystem
IAStorDataMgrSvc Technologia pamiêci Intel® Rapid IAStorDataMgrSvc.exe 11.5.9.1002 Proces w³asny Dzia³anie LocalSystem
ICCS Intel(R) Integrated Clock Controller Service - Intel(R) ICCS ICCProxy.exe 1.0.0.1 Proces w³asny Dzia³anie LocalSystem
IconMan_R IconMan_R RIconMan.exe 1.5.0.0 Proces w³asny Dzia³anie LocalSystem
IEEtwCollectorService Us³uga kolektora funkcji ETW programu Explorer Internet IEEtwCollector.exe 11.0.9600.16438 Proces w³asny Zatrzymane LocalSystem
IKEEXT Modu³y obs³ugi kluczy IPsec IKE i AuthIP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
Intel(R) Capability Licensing Service Interface Intel(R) Capability Licensing Service Interface HeciServer.exe 1.24.388.1 Proces w³asny Dzia³anie LocalSystem
Intel(R) ME Service Intel(R) ME Service IntelMeFWService.exe 8.1.0.1256 Proces w³asny Dzia³anie LocalSystem
iphlpsvc Pomoc IP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
jhi_service Intel(R) Dynamic Application Loader Host Interface Service jhi_service.exe 8.1.0.1252 Proces w³asny Dzia³anie LocalSystem
KeyIso Izolacja klucza CNG lsass.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
KtmRm Us³uga KTMRM dla us³ugi Koordynator transakcji rozproszonych svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
LanmanServer Serwer svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
LanmanWorkstation Stacja robocza svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
lfsvc Us³uga struktury po³o¿enia systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
lltdsvc Mapowanie z odnajdywaniem topologii warstwy linku svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
lmhosts Pomoc TCP/IP NetBIOS svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
LMS Intel(R) Management and Security Application Local Management Service LMS.exe 8.1.0.1252 Proces w³asny Dzia³anie LocalSystem
LSM Mened¿er sesji lokalnej svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
lxbt_device lxbt_device lxbtcoms.exe 6.4.29.0 Proces w³asny Dzia³anie LocalSystem
MMCSS Harmonogram klas multimediów svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
MpsSvc Zapora systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\LocalService
MSDTC Koordynator transakcji rozproszonych msdtc.exe 2001.12.10530.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
MSiSCSI Us³uga inicjatora iSCSI firmy Microsoft svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
msiserver Instalator Windows msiexec.exe 5.0.9600.16384 Proces w³asny Zatrzymane LocalSystem
napagent Agent ochrony dostêpu do sieci svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
NcaSvc Asystent ³¹cznoci sieciowej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
NcbService Broker po³¹czeñ sieciowych svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
NcdAutoSetup Autokonfiguracja urz¹dzeñ pod³¹czonych do sieci svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Netlogon Netlogon lsass.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
Netman Po³¹czenia sieciowe svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
netprofm Us³uga listy sieci svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
NetTcpPortSharing Us³uga udostêpniania portów Net.Tcp SMSvcHost.exe 4.0.30319.33440 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NlaSvc Rozpoznawanie lokalizacji w sieci svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
nsi Us³uga interfejsu magazynu sieciowego svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\LocalService
ose Office Source Engine OSE.EXE 14.0.4730.1010 Proces w³asny Zatrzymane LocalSystem
osppsvc Office Software Protection Platform OSPPSVC.EXE 14.0.370.400 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
p2pimsvc Mened¿er to¿samoci sieci równorzêdnej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
p2psvc Grupowanie sieci równorzêdnej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PcaSvc Us³uga Asystent zgodnoci programów svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
PerfHost Performance Counter DLL Host perfhost.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
pla Dzienniki wydajnoci i & alerty svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PlugPlay Plug and Play svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
PNRPAutoReg Us³uga publikowania nazw komputerów PNRP svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PNRPsvc Protokó³ rozpoznawania nazw równorzêdnych svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PolicyAgent Agent zasad IPsec svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\NetworkService
Power Zasilanie svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
PrintNotify Rozszerzenia i powiadomienia drukarek svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
ProfSvc Us³uga profilów u¿ytkowników svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
QWAVE Quality Windows Audio Video Experience svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RapiMgr £¹cznoæ urz¹dzeñ z systemem Windows Mobile svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
RasAuto Mened¿er autopo³¹czenia dostêpu zdalnego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
RasMan Mened¿er po³¹czeñ us³ugi Dostêp zdalny svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
RemoteAccess Routing i dostêp zdalny svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
RemoteRegistry Rejestr zdalny svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RpcEptMapper Program mapowania punktów koñcowych wywo³añ RPC svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
RpcLocator Lokalizator us³ugi zdalnego wywo³ania procedury (RPC) locator.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
RpcSs Zdalne wywo³ywanie procedur (RPC) svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
SamSs Mened¿er kont zabezpieczeñ lsass.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
SCardSvr Karta inteligentna svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
ScDeviceEnum Us³uga wyliczania urz¹dzeñ karty inteligentnej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
Schedule Harmonogram zadañ svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
SCPolicySvc Zasady usuwania karty inteligentnej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
seclogon Logowanie pomocnicze svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
SENS Us³uga powiadamiania o zdarzeniach systemowych svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
SensrSvc Us³uga monitorowania czujników svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
SessionEnv Mened¿er konfiguracji us³ug pulpitu zdalnego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
SharedAccess Udostêpnianie po³¹czenia internetowego (ICS) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
ShellHWDetection Wykrywanie sprzêtu pow³oki svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
SkypeUpdate Skype Updater Updater.exe 6.8.1.61523 Proces w³asny Zatrzymane LocalSystem
smphost Miejsca do magazynowania firmy Microsoft SMP svchost.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
SNMPTRAP SNMP Trap snmptrap.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
Spooler Bufor wydruku spoolsv.exe 6.3.9600.16384 Proces w³asny Dzia³anie LocalSystem
sppsvc Ochrona oprogramowania sppsvc.exe 6.3.9600.16497 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
SSDPSRV Odnajdywanie SSDP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
SstpSvc Us³uga Protokó³ SSTP svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\LocalService
STacSV Audio Service STacSV64.exe 1.0.6425.0 Proces w³asny Dzia³anie LocalSystem
stisvc Windows Image Acquisition (WIA) svchost.exe 6.3.9600.16384 Proces w³asny Dzia³anie NT Authority\LocalService
StorSvc Us³uga magazynu svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
svsvc Weryfikator punktowy svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
swprv Dostawca kopiowania w tle oprogramowania firmy Microsoft svchost.exe 6.3.9600.16384 Proces w³asny Zatrzymane LocalSystem
SysMain Wstêpne ³adowanie do pamiêci svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
SystemEventsBroker Broker zdarzeñ systemowych svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
TabletInputService Us³uga klawiatury dotykowej i panelu pisma rêcznego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
TapiSrv Telefonia svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
TeamViewer9 TeamViewer 9 TeamViewer_Service.exe 9.0.27614.0 Proces w³asny Zatrzymane LocalSystem
TermService Us³ugi pulpitu zdalnego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Themes Kompozycje svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
THREADORDER Serwer porz¹dkuj¹cy w¹tki svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
TimeBroker Broker czasu svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
TrkWks Klient ledzenia linków rozproszonych svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
TrustedInstaller Instalator modu³ów systemu Windows TrustedInstaller.exe 6.3.9600.17031 Proces w³asny Zatrzymane localSystem
UI0Detect Wykrywanie us³ug interakcyjnych UI0Detect.exe 6.3.9600.16384 Proces w³asny Zatrzymane LocalSystem
UmRdpService Przekierowanie portu trybu u¿ytkownika us³ug pulpitu zdalnego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
UNS Intel(R) Management and Security Application User Notification Service UNS.exe 8.1.0.1252 Proces w³asny Dzia³anie LocalSystem
upnphost Host urz¹dzenia UPnP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
VaultSvc Mened¿er powiadczeñ lsass.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vds Dysk wirtualny vds.exe 6.3.9600.17031 Proces w³asny Zatrzymane LocalSystem
vmicguestinterface Interfejs us³ugi gocia funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmicheartbeat Us³uga pulsu funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmickvpexchange Us³uga wymiany danych funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmicrdv Us³uga wirtualizacji pulpitu zdalnego funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmicshutdown Us³uga zamykania systemu gocia funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmictimesync Us³uga synchronizacji czasu funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
vmicvss Obiekt ¿¹daj¹cy us³ugi kopiowania woluminów w tle funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
VSS Kopiowanie woluminów w tle vssvc.exe 6.3.9600.17031 Proces w³asny Zatrzymane LocalSystem
W32Time Windows Time svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
w3logsvc Us³uga rejestrowania W3C svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
WAS Us³uga aktywacji procesów systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
wbengine Us³uga Aparat kopii zapasowej na poziomie bloku wbengine.exe 6.3.9600.17031 Proces w³asny Zatrzymane localSystem
WbioSrvc Us³uga biometryczna systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
WcesComm £¹cznoæ urz¹dzeñ z systemem Windows Mobile 2003 svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Wcmsvc Mened¿er po³¹czeñ systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\LocalService
wcncsvc Po³¹cz teraz w systemie Windows Rejestrator konfiguracji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WcsPlugInService Kolory w systemie Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WdiServiceHost Host us³ugi diagnostyki svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WdiSystemHost Host systemu diagnostyki svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
WdNisSvc Us³uga inspekcji sieci Windows Defender NisSrv.exe Proces w³asny Zatrzymane NT AUTHORITY\LocalService
WebClient WebClient svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Wecsvc Kolektor zdarzeñ systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
WEPHOSTSVC Us³uga hosta dostawcy szyfrowania systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
wercplsupport Pomoc techniczna panelu sterowania Raporty i rozwi¹zania problemów svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
WerSvc Us³uga raportowania b³êdów systemu Windows svchost.exe 6.3.9600.16384 Proces w³asny Zatrzymane localSystem
WiaRpc Zdarzenia pozyskiwania obrazów nieruchomych svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
WinDefend Us³uga Windows Defender MsMpEng.exe Proces w³asny Zatrzymane LocalSystem
WinHttpAutoProxySvc Us³uga autowykrywania serwera proxy w sieci Web WinHTTP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Winmgmt Instrumentacja zarz¹dzania Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie localSystem
WinRM Zdalne zarz¹dzanie systemem Windows (WS-Management) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
WlanSvc Autokonfiguracja sieci WLAN svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
wlidsvc Asystent logowania za pomoc¹ konta Microsoft svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
wmiApSrv Karta wydajnoci WMI WmiApSrv.exe 6.3.9600.16384 Proces w³asny Zatrzymane localSystem
WMPNetworkSvc Us³uga udostêpniania w sieci programu Windows Media Player wmpnetwk.exe Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
workfolderssvc Foldery robocze svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WPCSvc Bezpieczeñstwo rodzinne svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\LocalService
WPDBusEnum Us³uga modu³u wyliczaj¹cego urz¹dzenia przenone svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
wscsvc Centrum zabezpieczeñ svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WSearch Windows Search SearchIndexer.exe 7.0.9600.17031 Proces w³asny Dzia³anie LocalSystem
WSService Us³uga Sklep Windows (WSService) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
wuauserv Windows Update svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
wudfsvc Windows Driver Foundation User-mode Driver Framework svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
WwanSvc Automatyczne konfigurowanie bezprzewodowej sieci WAN svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\LocalService
--------[ Pliki AX ]----------------------------------------------------------------------------------------------------
bdaplgin.ax 6.3.9600.16384 Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax 6.3.9600.16384 Intel G711 CODEC
iac25_32.ax 2.0.5.53 Oprogramowanie audio Indeo®
ir41_32.ax 6.3.9600.16384 IR41_32 WRAPPER DLL
ivfsrc.ax 5.10.2.51 Obraz wideo Intel Indeo® z filtrem zasobów IVF 5.10
ksproxy.ax 6.3.9600.16384 WDM Streaming ActiveMovie Proxy
kstvtune.ax 6.3.9600.16384 Tuner TV strumienia WDM
kswdmcap.ax 6.3.9600.16384 Potokowe przechwytywanie wideo WDM
ksxbar.ax 6.3.9600.16384 WDM Streaming Crossbar
mpeg2data.ax 6.6.9600.16384 Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax 6.6.9600.16384 DirectShow MPEG-2 Splitter.
msdvbnp.ax 6.6.9600.16384 Microsoft Network Provider for MPEG2 based networks.
msnp.ax 6.6.9600.16384 Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax 6.6.9600.16384 Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax 6.6.9600.16384 Microsoft VBI Codec
vbisurf.ax 6.3.9600.16384 VBI Surface Allocator Filter
vidcap.ax 6.3.9600.16384 Video Capture Interface Server
wstpager.ax 6.6.9600.16384 Microsoft Teletext Server
--------[ Pliki DLL ]---------------------------------------------------------------------------------------------------
accessibilitycpl.dll 6.3.9600.16384 Panel sterowania U³atwienia dostêpu
acctres.dll 6.3.9600.16384 Zasoby Mened¿era kont internetowych Microsoft
acledit.dll 6.3.9600.16384 Edytor listy sterowania dostêpem
aclui.dll 6.3.9600.17044 Edytor deskryptora zabezpieczeñ
acppage.dll 6.3.9600.17031 Biblioteka rozszerzenia pow³oki karty Zgodnoæ
actioncenter.dll 6.3.9600.17031 Centrum akcji
actioncentercpl.dll 6.3.9600.16384 Panel sterowania Centrum akcji
activeds.dll 6.3.9600.16384 ADs Router Layer DLL
actxprxy.dll 6.3.9600.17031 ActiveX Interface Marshaling Library
admwprox.dll 8.5.9600.16384 IIS Admin Com API Proxy dll
adprovider.dll 6.3.9600.16384 Biblioteka DLL adprovider
adsldp.dll 6.3.9600.16384 ADs LDAP Provider DLL
adsldpc.dll 6.3.9600.16384 ADs LDAP Provider C DLL
adsmsext.dll 6.3.9600.16384 ADs LDAP Provider DLL
adsnt.dll 6.3.9600.16384 ADs Windows NT Provider DLL
adtschema.dll 6.3.9600.17042 Biblioteka DLL schematu inspekcji zabezpieczeñ
advapi32.dll 6.3.9600.17031 Advanced Windows 32 Base API
advapi32res.dll 6.3.9600.16384 Advanced Windows 32 Base API
advpack.dll 11.0.9600.16384 ADVPACK
aeevts.dll 6.3.9600.16384 Zasoby zdarzenia u¿ytkowania aplikacji
ahadmin.dll 8.5.9600.16384 Application Host Admin Proxy
amdhdl32.dll
amdmantle32.dll 9.1.10.13 Mantle driver, support for SI family and above
amdmmcl.dll 1.5.0.0 Radeon MMOCL Universal Driver
amdocl.dll 10.0.1348.5 AMD Accelerated Parallel Processing OpenCL 1.2 Runtime
amdpcom32.dll 8.14.10.23 Radeon PCOM Universal Driver
amstream.dll 6.6.9600.16384 DirectShow Runtime.
apds.dll 6.3.9600.16384 Modu³ us³ug danych Pomocy firmy Microsoft®
api-ms-win-appmodel-identity-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-runtime-internal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-base-bootconfig-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-base-util-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-apiquery-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-appinit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-atoms-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-bem-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-calendar-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-com-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-com-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-comm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-com-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-console-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-console-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-crt-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-crt-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-debug-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l1-2-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-firmware-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-heap-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-heap-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-interlocked-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-io-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-job-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-job-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-kernel32-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-l1-2-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-2.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-multipleproviderrouter-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-namespace-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-normalization-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-path-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-privateprofile-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processsecurity-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-2.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psapi-ansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psapi-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-app-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-appnotify-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-info-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-key-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-quirks-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-realtime-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-registry-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-registry-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-registry-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-registryuserspecific-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-shlwapi-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-shlwapi-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-shutdown-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-sidebyside-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-stringansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-string-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-string-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-systemtopology-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-timezone-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-toolhelp-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-url-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-versionansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-version-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-version-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-windowserrorreporting-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-propertysetprivate-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-registration-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-robuffer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-roparameterizediid-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-string-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-wow64-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-xstate-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-config-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-config-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-query-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-query-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l3-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l4-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-dx-d3dkmt-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-classicprovider-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-consumer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-controller-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-provider-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventlog-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventlog-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-gdi-dpiinfo-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-http-time-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-input-ie-interactioncontext-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-joystick-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-mci-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-misc-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-mme-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-playsound-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-time-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-message-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-window-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-wmpointer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-oobe-notification-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-perf-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-power-base-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-power-setting-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-ro-typeresolution-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-navigation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-clipboard-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-synch-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-window-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-windowstation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-winevent-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-wmpointer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ole32-clipboard-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-session-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-activedirectoryclient-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-appcontainer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-audit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-audit-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-base-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-credentials-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-credentials-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-cryptoapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-grouppolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-logon-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsapolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-provider-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-sddl-ansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-sddlparsecond-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-systemfunctions-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-core-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-winsvc-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-comhelpers-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-registry-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-stream-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-stream-winrt-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-sysinfo-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-thread-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-unicodeansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shell-shellcom-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shell-shellfolders-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
apphelp.dll 6.3.9600.17031 Biblioteka klienta zgodnoci aplikacji
apphlpdm.dll 6.3.9600.16384 Modu³ pomocy dotycz¹cej zgodnoci aplikacji
appidapi.dll 6.3.9600.16384 Biblioteka DLL interfejsów API to¿samoci aplikacji
apprepapi.dll 6.3.9600.16384 Application Reputation APIs Dll
apprepsync.dll 6.3.9600.16384 Zadanie AppRepSync
appxalluserstore.dll 6.3.9600.17042 AppX All User Store DLL
appxapplicabilityengine.dll 6.3.9600.16384 AppX Applicability Engine
appxdeploymentclient.dll 6.3.9600.17042 AppX Deployment Client DLL
appxpackaging.dll 6.3.9600.16481 Native Code Appx Packaging Library
appxsip.dll 6.3.9600.16384 Appx Subject Interface Package
asferror.dll 12.0.9600.16384 Definicje b³êdów ASF
aspnet_counters.dll 4.0.30319.33440 Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll 6.3.9600.16384
atiadlxy.dll 6.14.10.1129 ADL
aticalcl.dll 6.14.10.1848 ATI CAL compiler runtime
aticaldd.dll 6.14.10.1848 ATI CAL DD
aticalrt.dll 6.14.10.1848 ATI CAL runtime
aticfx32.dll 8.17.10.1247 aticfx32.dll
atidxx32.dll 8.17.10.525 atidxx32.dll
atigktxx.dll 8.14.1.6354 atigktxx.dll
atiglpxx.dll 8.14.1.6354 atiglpxx.dll
atimpc32.dll 8.14.10.23 Radeon PCOM Universal Driver
atioglxx.dll 6.14.10.12618 AMD OpenGL driver
atiu9pag.dll 8.14.1.6354 atiu9pag.dll
atiumdag.dll 9.14.10.1001 atiumdag.dll
atiumdva.dll 8.14.10.429 Radeon Video Acceleration Universal Driver
atiuxpag.dll 8.14.1.6354 atiuxpag.dll
atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode)
atl100.dll 10.0.40219.325 ATL Module for Windows
atl110.dll 11.0.50727.1 ATL Module for Windows
atmfd.dll 5.1.2.238 Windows NT OpenType/Type 1 Font Driver
atmlib.dll 5.1.2.238 Windows NT OpenType/Type 1 API Library.
audiodev.dll 6.3.9600.16384 Rozszerzenie pow³oki programu Przenone urz¹dzeñ multimedialnych
audioeng.dll 6.3.9600.17041 Audio Engine
audiokse.dll 6.3.9600.17041 Audio Ks Endpoint
audioses.dll 6.3.9600.17041 Sesja audio
authbroker.dll 6.3.9600.17031 Interfejs API uwierzytelniania w sieci Web WinRT
authext.dll 6.3.9600.16384 Rozszerzenia uwierzytelniania
authfwcfg.dll 6.3.9600.16384 Windows Firewall with Advanced Security Configuration Helper
authfwgp.dll 6.3.9600.16384 Zapora systemu Windows z rozszerzeniem edytora zasad grupy zabezpieczeñ zaawansowanych
authfwsnapin.dll 6.3.9600.16384 Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll 6.3.9600.16384 Wizard Framework
authui.dll 6.3.9600.17044 Interfejs u¿ytkownika uwierzytelniania systemu Windows
authz.dll 6.3.9600.17031 Authorization Framework
autoplay.dll 6.3.9600.16384 Autoodtwarzanie Panel sterowania
avicap32.dll 6.3.9600.16384 Klasa okna przechwytywania AVI
avifil32.dll 6.3.9600.16384 Biblioteka plików Microsoft AVI
avrt.dll 6.3.9600.16384 Multimedia Realtime Runtime
azroles.dll 6.3.9600.16384 azroles Module
azroleui.dll 6.3.9600.16384 Mened¿er autoryzacji
azsqlext.dll 6.3.9600.16384 AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll 6.3.9600.16384 Podstawowy dostawca us³ug kryptograficznych kart inteligentnych Microsoft
batmeter.dll 6.3.9600.16384 Pomocnicza biblioteka DLL miernika baterii
bcd.dll 6.3.9600.17031 BCD DLL
bcp47langs.dll 6.3.9600.16384 BCP47 Language Classes
bcrypt.dll 6.3.9600.17031 Biblioteka podstawowych elementów kryptograficznych systemu Windows
bcryptprimitives.dll 6.3.9600.17031 Windows Cryptographic Primitives Library
bidispl.dll 6.3.9600.16384 Bidispl DLL
biocredprov.dll 6.3.9600.17031 Dostawca powiadczeñ WinBio
bitsperf.dll 7.7.9600.16384 Perfmon Counter Access
bitsprx2.dll 7.7.9600.16384 Background Intelligent Transfer Service Proxy
bitsprx3.dll 7.7.9600.16384 Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll 7.7.9600.16384 Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll 7.7.9600.16384 Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll 7.7.9600.16384 Background Intelligent Transfer Service 4.0 Proxy
bitsprx7.dll 7.7.9600.16384 Background Intelligent Transfer Service 5.0 Proxy
biwinrt.dll 6.3.9600.16384 Windows Background Broker Infrastructure
blackbox.dll 11.0.9600.16384 BlackBox DLL
bluesoleilcsps.dll 1.0.0.0 BlueSoleilCSps DLL
bluetoothapis.dll 6.3.9600.16384 Bluetooth Usermode Api host
bootvid.dll 6.3.9600.16384 VGA Boot Driver
browcli.dll 6.3.9600.16384 Browser Service Client DLL
browseui.dll 6.3.9600.16384 Shell Browser UI Library
bs2res.dll 6.4.0.0 Bluetooth Application
bsappshlext.dll 1.0.0.1 TODO: & lt; ???? & gt;
bscdlg.dll 6.4.0.0 Bluetooth Application
bscommon.dll 11.0.736.0 Bluetooth Application
bsextendfunc.dll
bshelpcsps.dll 1.0.0.0 BsHelpCSps DLL
bslangindepres.dll 11.0.736.0 Bluetooth Application
bsprofilefunc.dll
bssdk.dll 11.0.736.0 Bluetooth Application
bsshell.dll 10.0.353.26 Bluetooth Application
bsshellftp.dll 11.0.736.0 Bluetooth Application
bsskypeagent.dll
bstrace.dll
bsui.dll 11.0.736.0 Bluetooth Application
bsvistacommon.dll
bsvoipcomm.dll
bsvoipres.dll 1.0.0.1 VoIP Resource
bswmpplugin.dll
btpanui.dll 6.3.9600.16384 Interfejs u¿ytkownika sieci osobistej PAN Bluetooth
bwcontexthandler.dll 1.0.0.1 Aplikacja ContextH
c_g18030.dll 6.3.9600.16384 GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll 6.3.9600.16384 ISO-2022 Code Page Translation DLL
c_iscii.dll 6.3.9600.16384 ISCII Code Page Translation DLL
cabinet.dll 6.3.9600.16384 Microsoft® Cabinet File API
cabview.dll 6.3.9600.16384 Rozszerzenie zawartoci pow³oki plików cabinet
callbuttons.dll 6.3.9600.16384 Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll 6.3.9600.16384 Windows Runtime CallButtonsServer ProxyStub DLL
capiprovider.dll 6.3.9600.16384 Biblioteka DLL capiprovider
capisp.dll 6.3.9600.16384 Sysprep cleanup dll for CAPI
catsrv.dll 2001.12.10530.16384 COM+ Configuration Catalog Server
catsrvps.dll 2001.12.10530.16384 COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll 2001.12.10530.16384 COM+ Configuration Catalog Server Utilities
cca.dll 6.6.9600.16384 CCA DirectShow Filter.
cdosys.dll 6.6.9600.16384 Microsoft CDO for Windows Library
certca.dll 6.3.9600.16384 Urz¹d certyfikacji us³ug certyfikatów Active Directory firmy Microsoft®
certcli.dll 6.3.9600.16384 Klient Us³ug certyfikatów w us³udze Active Directory Microsoft®
certcredprovider.dll 6.3.9600.16384 Dostawca powiadczeñ certyfikatu
certenc.dll 6.3.9600.16384 Active Directory Certificate Services Encoding
certenroll.dll 6.3.9600.16384 Klient rejestracji Us³ug certyfikatów w us³udze Microsoft® Active Directory
certenrollui.dll 6.3.9600.16384 Interfejs u¿ytkownika funkcji rejestracji certyfikatów X509
certmgr.dll 6.3.9600.16384 Przystawka certyfikatów
certpoleng.dll 6.3.9600.16384 Aparat zasad certyfikatów
ceutil.dll 6.1.6965.0 Registry Utility Library
cewmdm.dll 12.0.9600.16384 Dostawca us³ugi WMDM Windows CE
cfgbkend.dll 6.3.9600.16384 Interfejs wewnêtrznej bazy danych konfiguracji
cfgmgr32.dll 6.3.9600.16384 Configuration Manager DLL
cfmifs.dll 6.3.9600.16384 FmIfs Engine
cfmifsproxy.dll 6.3.9600.16384 Microsoft® FmIfs Proxy Library
chartv.dll 6.3.9600.16384 Chart View
chxreadingstringime.dll 6.3.9600.16384 CHxReadingStringIME
cic.dll 6.3.9600.16384 CIC - formanty MMC dla bloku zadañ
clb.dll 6.3.9600.16384 Pole listy z kolumnami
clbcatq.dll 2001.12.10530.16384 COM+ Configuration Catalog
clfsw32.dll 6.3.9600.16384 Common Log Marshalling Win32 DLL
cliconfg.dll 6.3.9600.16384 SQL Client Configuration Utility DLL
clrhost.dll 6.3.9600.17031 In Proc server for managed servers in the Windows Runtime
clusapi.dll 6.3.9600.17019 Biblioteka interfejsu API klastrów
cmcfg32.dll 7.2.9600.16384 Biblioteka DLL konfiguracji Mened¿era po³¹czeñ firmy Microsoft
cmdext.dll 6.3.9600.16384 cmd.exe Extension DLL
cmdial32.dll 7.2.9600.16384 Mened¿er po³¹czeñ firmy Microsoft
cmifw.dll 6.3.9600.16384 Windows Firewall rule configuration plug-in
cmipnpinstall.dll 6.3.9600.16384 PNP plugin installer for CMI
cmlua.dll 7.2.9600.16384 Pomoc interfejsu API administracji Mened¿era po³¹czeñ
cmpbk32.dll 7.2.9600.16384 Microsoft Connection Manager Phonebook
cmstplua.dll 7.2.9600.16384 Pomoc interfejsu API administracji Mened¿era po³¹czeñ dla Instalatora
cmutil.dll 7.2.9600.16384 Biblioteka narzêdzi Mened¿era po³¹czeñ firmy Microsoft
cngcredui.dll 6.3.9600.16384 Dostawca interfejsu u¿ytkownika powiadczeñ CNG Microsoft
cngprovider.dll 6.3.9600.16384 Biblioteka DLL cngprovider
cnvfat.dll 6.3.9600.16384 FAT File System Conversion Utility DLL
colbact.dll 2001.12.10530.16384 COM+
colorcnv.dll 6.3.9600.16384 Windows Media Color Conversion
colorui.dll 6.3.9600.16384 Panel sterowania kolorami firmy Microsoft
combase.dll 6.3.9600.17031 Microsoft COM for Windows
comcat.dll 6.3.9600.16384 Microsoft Component Category Manager Library
comctl32.dll 5.82.9600.16384 Biblioteka formantów czynnoci u¿ytkownika
comdlg32.dll 6.3.9600.17031 Plik DLL wspólnych okien dialogowych
compobj.dll 3.10.0.103 Windows Win16 Application Launcher
comppkgsup.dll 12.0.9600.16384 Component Package Support DLL
compstui.dll 6.3.9600.16384 Biblioteka DLL interfejsu u¿ytkownika dla arkusza typowych w³aciwoci
comrepl.dll 2001.12.10530.16384 COM+
comres.dll 2001.12.10530.16384 Zasoby modelu COM+
comsnap.dll 2001.12.10530.16384 COM+ Explorer MMC Snapin
comsvcs.dll 2001.12.10530.16384 COM+ Services
comuid.dll 2001.12.10530.16384 COM+ Explorer UI
configureexpandedstorage.dll 6.3.9600.17031 ConfigureExpandedStorage
connect.dll 6.3.9600.16384 Kreatorzy uzyskiwania po³¹czenia
connectedaccountstate.dll 6.3.9600.16384 ConnectedAccountState.dll
console.dll 6.3.9600.16384 Aplikacja obs³uguj¹ca konsolê Panelu sterowania
coremmres.dll 6.3.9600.16384 General Core Multimedia Resources
cpfilters.dll 6.6.9600.16384 PTFilter & Encypter/Decrypter Tagger Filters.
credentialmigrationhandler.dll 6.3.9600.17039 Credential Migration Handler
credssp.dll 6.3.9600.16384 Credential Delegation Security Package
credui.dll 6.3.9600.16384 Interfejs u¿ytkownika mened¿era powiadczeñ
crtdll.dll 4.0.1183.1 Microsoft C Runtime Library
crypt32.dll 6.3.9600.16431 Crypto API32
cryptbase.dll 6.3.9600.16384 Base cryptographic API DLL
cryptdlg.dll 6.3.9600.16384 Microsoft Common Certificate Dialogs
cryptdll.dll 6.3.9600.16384 Cryptography Manager
cryptext.dll 6.3.9600.16384 Rozszerzenia pow³oki Crypto
cryptnet.dll 6.3.9600.16384 Crypto Network Related API
cryptowinrt.dll 6.3.9600.16397 Crypto WinRT Library
cryptsp.dll 6.3.9600.16384 Cryptographic Service Provider API
crypttpmeksvc.dll 6.3.9600.16384 Cryptographic TPM Endorsement Key Services
cryptui.dll 6.3.9600.16384 Dostawca interfejsu zaufania Microsoft
cryptuiwizard.dll 6.3.9600.16384 Dostawca interfejsu zaufania Microsoft
cryptxml.dll 6.3.9600.16384 Interfejs API XML DigSig
cscapi.dll 6.3.9600.16384 Offline Files Win32 API
cscdll.dll 6.3.9600.16384 Offline Files Temporary Shim
csver.dll 9.3.0.1025 CSVer
ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls
d2d1.dll 6.3.9600.16473 Biblioteka D2D firmy Microsoft
d3d10.dll 6.3.9600.16384 Direct3D 10 Runtime
d3d10_1.dll 6.3.9600.16384 Direct3D 10.1 Runtime
d3d10_1core.dll 6.3.9600.16384 Direct3D 10.1 Runtime
d3d10core.dll 6.3.9600.16384 Direct3D 10 Runtime
d3d10level9.dll 6.3.9600.16421 Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll 6.3.9600.16505 Direct3D 10 Rasterizer
d3d11.dll 6.3.9600.17041 Direct3D 11 Runtime
d3d8.dll 6.3.9600.16384 Microsoft Direct3D
d3d8thk.dll 6.3.9600.16384 Microsoft Direct3D OS Thunk Layer
d3d9.dll 6.3.9600.16404 Direct3D 9 Runtime
d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D
d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D
d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D
d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D
d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D
d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D
d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D
d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler
d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler
d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler
d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler
d3dcompiler_47.dll 6.3.9600.16384 Direct3D HLSL Compiler
d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions
d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dim.dll 6.3.9600.16384 Microsoft Direct3D
d3dim700.dll 6.3.9600.16384 Microsoft Direct3D
d3dramp.dll 6.3.9600.16384 Microsoft Direct3D
d3dx10.dll 9.16.843.0 Microsoft Direct3D
d3dx10_33.dll 9.18.904.21 Microsoft Direct3D
d3dx10_34.dll 9.19.949.46 Microsoft Direct3D
d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D
d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D
d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D
d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D
d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D
d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions
d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions
d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions
d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions
d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows®
d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows®
d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows®
d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows®
d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows®
d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows®
d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows®
d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows®
d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows®
d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows®
d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows®
d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows®
d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows®
d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows®
d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows®
d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows®
d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions
d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions
d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions
d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions
d3dxof.dll 6.3.9600.16384 DirectX Files DLL
dabapi.dll 6.3.9600.16384 Desktop Activity Broker API
dafprintprovider.dll 6.3.9600.16384 Biblioteka DLL dostawcy drukowania DAF
daotpcredentialprovider.dll 6.3.9600.16384 Dostawca powiadczeñ has³a jednorazowego funkcji DirectAccess
dataclen.dll 6.3.9600.17031 Oczyszczarka dysku dla systemu Windows
davclnt.dll 6.3.9600.17041 Web DAV Client DLL
davhlpr.dll 6.3.9600.16384 DAV Helper DLL
dbgeng.dll 6.3.9600.16520 Windows Symbolic Debugger Engine
dbghelp.dll 6.3.9600.16520 Windows Image Helper
dbnetlib.dll 6.3.9600.16384 Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll 6.3.9600.16384 Named Pipes Net DLL for SQL Clients
dciman32.dll 6.3.9600.16384 DCI Manager
dcomp.dll 6.3.9600.17042 Microsoft DirectComposition Library
ddaclsys.dll 6.3.9600.16384 SysPrep module for Resetting Data Drive ACL
ddoiproxy.dll 6.3.9600.16384 DDOI Interface Proxy
ddores.dll 6.3.9600.16384 Informacje i zasoby dotycz¹ce kategorii urz¹dzeñ
ddraw.dll 6.3.9600.16384 Microsoft DirectDraw
ddrawex.dll 6.3.9600.16384 Direct Draw Ex
debuglevel.dll 1.0.0.3 TODO: & lt; File description & gt;
defaultdevicemanager.dll 6.3.9600.16384 Default Device Manager
defaultprinterprovider.dll 6.3.9600.16384 Domylny dostawca drukarek systemu Microsoft Windows
delegatorprovider.dll 6.3.9600.16384 WMI PassThru Provider for Storage Management
deskadp.dll 6.3.9600.16384 Zaawansowane w³aciwoci karty graficznej
deskmon.dll 6.3.9600.16384 Zaawansowane w³aciwoci monitora
devdispitemprovider.dll 6.3.9600.16384 Podsystem zapytañ dotycz¹cych urz¹dzeñ trybu inproc dla elementu urz¹dzenia
devenum.dll 6.6.9600.16384 Wyliczanie urz¹dzeñ.
deviceaccess.dll 6.3.9600.16519 Device Broker And Policy COM Server
deviceassociation.dll 6.3.9600.17031 Device Association Client DLL
devicecenter.dll 6.3.9600.16397 Centrum urz¹dzeñ
devicedisplaystatusmanager.dll 6.3.9600.16384 Mened¿er stanu wywietlania urz¹dzenia
devicepairing.dll 6.3.9600.16384 Rozszerzenia pow³oki dla parowania urz¹dzeñ
devicepairingfolder.dll 6.3.9600.16384 Folder parowania urz¹dzeñ
devicepairingproxy.dll 6.3.9600.16384 Device Pairing Proxy Dll
devicesetupstatusprovider.dll 6.3.9600.16384 Biblioteka DLL dostawcy stanu instalacji urz¹dzenia
deviceuxres.dll 6.3.9600.16384 Windows Device User Experience Resource File
devmgr.dll 6.3.9600.16384 Przystawka MMC Mened¿era urz¹dzeñ
devobj.dll 6.3.9600.16384 Device Information Set DLL
devrtl.dll 6.3.9600.16384 Device Management Run Time Library
dfscli.dll 6.3.9600.16384 Windows NT Distributed File System Client DLL
dfshim.dll 6.3.9600.16384 ClickOnce Application Deployment Support Library
dfsshlex.dll 6.3.9600.16384 Rozszerzenie pow³oki rozproszonego systemu plików
dhcpcmonitor.dll 6.3.9600.16384 DHCP Client Monitor Dll
dhcpcore.dll 6.3.9600.16401 Us³uga klienta DHCP
dhcpcore6.dll 6.3.9600.16384 Klient DHCPv6
dhcpcsvc.dll 6.3.9600.16384 Us³uga klienta DHCP
dhcpcsvc6.dll 6.3.9600.16384 Klient DHCPv6
dhcpqec.dll 6.3.9600.16384 Klient wymuszania ochrony dostêpu do sieci DHCP firmy Microsoft
dhcpsapi.dll 6.3.9600.16384 Wejciowy DLL interfejsu API serwera DHCP
difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module
dimsjob.dll 6.3.9600.16384 Biblioteka DLL zadañ DIMS
dimsroam.dll 6.3.9600.16384 Biblioteka DLL dostawcy DIMS mobilnego dostêpu do kluczy
dinput.dll 6.3.9600.16384 Microsoft DirectInput
dinput8.dll 6.3.9600.16384 Microsoft DirectInput
directdb.dll 6.3.9600.16384 Microsoft Direct Database API
diskcopy.dll 6.3.9600.16384 Windows DiskCopy
dismapi.dll 6.3.9600.17031 DISM API Framework
dispex.dll 5.8.9600.16384 Microsoft ® DispEx
display.dll 6.3.9600.17042 Panel sterowania ekranu
dlnashext.dll 12.0.9600.16384 DLNA Namespace DLL
dmband.dll 6.3.9600.16384 Microsoft DirectMusic Band
dmcompos.dll 6.3.9600.16384 Microsoft DirectMusic Composer
dmdlgs.dll 6.3.9600.16384 Disk Management Snap-in Dialogs
dmdskmgr.dll 6.3.9600.17031 Disk Management Snap-in Support Library
dmdskres.dll 6.3.9600.16384 Zasoby przystawki Zarz¹dzanie dyskami
dmdskres2.dll 6.3.9600.16384 Zasoby przystawki Zarz¹dzanie dyskami
dmime.dll 6.3.9600.16384 Microsoft DirectMusic Interactive Engine
dmintf.dll 6.3.9600.16384 Disk Management DCOM Interface Stub
dmloader.dll 6.3.9600.16384 Microsoft DirectMusic Loader
dmocx.dll 6.3.9600.16384 TreeView OCX
dmscript.dll 6.3.9600.16384 Microsoft DirectMusic Scripting
dmstyle.dll 6.3.9600.16384 Microsoft DirectMusic Style Engline
dmsynth.dll 6.3.9600.16384 Microsoft DirectMusic Software Synthesizer
dmusic.dll 6.3.9600.16384 Microsoft DirectMusic Core Services
dmutil.dll 6.3.9600.16384 Biblioteka narzêdzi Mened¿era dysków logicznych
dmvdsitf.dll 6.3.9600.17031 Disk Management Snap-in Support Library
dnsapi.dll 6.3.9600.17039 Biblioteka DLL interfejsu API klienta us³ugi DNS
dnscmmc.dll 6.3.9600.16384 Biblioteka DLL przystawki MMC klienta DNS
docprop.dll 6.3.9600.16384 Strona w³aciwoci OLE Docfile
dot3api.dll 6.3.9600.16384 Interfejs API autokonfiguracji 802.3
dot3cfg.dll 6.3.9600.16384 802.3 Netsh Helper
dot3dlg.dll 6.3.9600.16384 Pomoc interfejsu u¿ytkownika 802.3
dot3gpclnt.dll 6.3.9600.16384 Klient zasad grupy 802.3
dot3gpui.dll 6.3.9600.16384 Przystawka Zarz¹dzanie zasadami sieci 802.3
dot3hc.dll 6.3.9600.16384 Klasa pomocy Dot3
dot3msm.dll 6.3.9600.16384 Modu³ specyficzny dla nonika 802.3
dot3ui.dll 6.3.9600.16384 Zaawansowany interfejs u¿ytkownika 802.3
dpapi.dll 6.3.9600.16384 Data Protection API
dpapiprovider.dll 6.3.9600.16384 Biblioteka DLL dpapiprovider
dplayx.dll 6.3.9600.16384 DirectPlay Stub
dpmodemx.dll 6.3.9600.16384 DirectPlay Stub
dpnaddr.dll 6.3.9600.16384 DirectPlay Stub
dpnathlp.dll 6.3.9600.16384 DirectPlay Stub
dpnet.dll 6.3.9600.16384 DirectPlay Stub
dpnhpast.dll 6.3.9600.16384 DirectPlay Stub
dpnhupnp.dll 6.3.9600.16384 DirectPlay Stub
dpnlobby.dll 6.3.9600.16384 DirectPlay Stub
dpwsockx.dll 6.3.9600.16384 DirectPlay Stub
dpx.dll 6.3.9600.16384 Microsoft(R) Delta Package Expander
drmmgrtn.dll 11.0.9600.16384 DRM Migration DLL
drmv2clt.dll 11.0.9600.16384 DRMv2 Client DLL
drprov.dll 6.3.9600.16384 Dostawca sieci serwera hosta sesji pulpitu zdalnego firmy Microsoft
drt.dll 6.3.9600.16384 Tabela routingu rozproszonego
drtprov.dll 6.3.9600.16384 Distributed Routing Table Providers
drttransport.dll 6.3.9600.16384 Distributed Routing Table Transport Provider
drvstore.dll 6.3.9600.16384 Driver Store API
dsauth.dll 6.3.9600.16384 DS Authorization for Services
dsdmo.dll 6.3.9600.16384 DirectSound Effects
dskquota.dll 6.3.9600.16384 Plik DLL przydzia³u dysku pow³oki systemu Windows
dskquoui.dll 6.3.9600.16384 Plik DLL interfejsu u¿ytkownika zasobów dyskowych pow³oki systemu Windows
dsound.dll 6.3.9600.16384 DirectSound
dsparse.dll 6.3.9600.16384 Active Directory Domain Services API
dsprop.dll 6.3.9600.16384 Strony w³aciwoci us³ugi Active Directory systemu Windows
dsquery.dll 6.3.9600.16384 Znajdowanie Us³ugi katalogowej
dsrole.dll 6.3.9600.16384 DS Setup Client DLL
dssec.dll 6.3.9600.16384 Interfejs u¿ytkownika zabezpieczeñ us³ugi katalogowej
dssenh.dll 6.3.9600.16384 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll 6.3.9600.16384 Strony interfejsu u¿ytkownika konfiguracji urz¹dzenia
dsuiext.dll 6.3.9600.16384 Wspólny interfejs u¿ytkownika Us³ugi katalogowej
dswave.dll 6.3.9600.16384 Microsoft DirectMusic Wave
dtsh.dll 6.3.9600.16384 Interfejs API stanu ustawieñ wykrywania i udostêpniania
dui70.dll 6.3.9600.17031 Aparat Windows DirectUI
duser.dll 6.3.9600.16384 Windows DirectUser Engine
dwmapi.dll 6.3.9600.17031 Interfejs API mened¿era okien Microsoft Desktop Window Manager
dwmcore.dll 6.3.9600.17041 Biblioteka podstawowa mened¿era Microsoft DWM
dwrite.dll 6.3.9600.16384 Us³ugi typograficzne Microsoft DirectX
dxdiagn.dll 6.3.9600.16384 Narzêdzie diagnostyczne Microsoft DirectX
dxgi.dll 6.3.9600.17041 DirectX Graphics Infrastructure
dxmasf.dll 12.0.9600.16384 Microsoft Windows Media Component Removal File.
dxptasksync.dll 6.3.9600.16384 Platforma synchronizacji Microsoft Windows DXP
dxtmsft.dll 11.0.9600.17031 DirectX Media -- Image DirectX Transforms
dxtrans.dll 11.0.9600.17031 DirectX Media -- DirectX Transform Core
dxva2.dll 6.3.9600.16384 DirectX Video Acceleration 2.0 DLL
eapp3hst.dll 6.3.9600.16402 Microsoft ThirdPartyEapDispatcher
eappcfg.dll 6.3.9600.16402 Konfiguracja wêz³ów równorzêdnych protoko³u EAP
eappgnui.dll 6.3.9600.16402 Rodzajowy interfejs u¿ytkownika protoko³u EAP
eapphost.dll 6.3.9600.16402 Us³uga wêz³a równorzêdnego us³ugi EAPHost firmy Microsoft
eappprxy.dll 6.3.9600.16384 Microsoft EAPHost Peer Client DLL
eapprovp.dll 6.3.9600.16384 EAP extension DLL
eapqec.dll 6.3.9600.16384 Klient wymuszania ochrony dostêpu do sieci EAP firmy Microsoft
easwrt.dll 6.3.9600.17031 Exchange ActiveSync Windows Runtime DLL
efsadu.dll 6.3.9600.16384 Narzêdzie szyfrowania plików
efscore.dll 6.3.9600.16384 EFS Core Library
efsutil.dll 6.3.9600.16384 EFS Utility Library
efswrt.dll 6.3.9600.16408 Storage Protection Windows Runtime DLL
ehstorapi.dll 6.3.9600.16384 Windows Enhanced Storage API
ehstorpwdmgr.dll 6.3.9600.16384 Mened¿er hase³ magazynu rozszerzonego firmy Microsoft
els.dll 6.3.9600.16384 Przystawka podgl¹du zdarzeñ
elscore.dll 6.3.9600.16384 Els podstawowa platforma DLL
elshyph.dll 6.3.9600.16384 ELS Hyphenation Service
elslad.dll 6.3.9600.16384 ELS Language Detection
elstrans.dll 6.3.9600.16384 ELS Transliteration Service
encapi.dll 6.3.9600.16384 Encoder API
encdec.dll 6.6.9600.16384 Koder-dekoder XDS i filtry modu³u znakowania szyfratora/deszyfratora.
eqossnap.dll 6.3.9600.16384 Rozszerzenie przystawki EQoS
es.dll 2001.12.10530.16384 COM+
esent.dll 6.3.9600.16384 Aparat magazynu rozszerzonego dla systemu Microsoft(R) Windows(R)
esentprf.dll 6.3.9600.16384 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
etweseproviderresources.dll 6.3.9600.16384 Microsoft ESE ETW
eventcls.dll 6.3.9600.16384 Microsoft® Volume Shadow Copy Service event class
evr.dll 6.3.9600.16384 Plik DLL ulepszonego renderowania wideo
explorerframe.dll 6.3.9600.17031 ExplorerFrame
expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service
ext-ms-win-advapi32-auth-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-encryptedfile-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-eventingcontroller-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-eventlog-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-idletask-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-lsa-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-msi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-ntmarta-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-psm-app-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-registry-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-safer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-shutdown-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-appmodel-deployment-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-appxdeploymentclient-appxdeploy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-audiocore-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-authz-claimpolicies-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-authz-context-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-authz-remote-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-biometrics-winbio-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-bluetooth-deviceassociation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-branding-winbrand-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cluster-resutils-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cmd-util-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cng-rng-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-com-clbcatq-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-com-psmregister-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-core-bi-service-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-core-psm-service-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-domainjoin-netjoin-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-firewallapi-webproxy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-font-fontgroups-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-fs-clfs-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-fsutilext-ifsutil-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-fsutilext-ulib-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-fveapi-query-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-dc-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-path-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-render-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-wcs-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-globalization-collation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-globalization-input-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gpapi-grouppolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gpsvc-grouppolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gui-uxinit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-imm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-appcompat-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-datetime-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-elevation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-errorhandling-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-file-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-localization-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-package-current-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-1.dll 6.3.9600.17031 ApiSet Stub DLL
ext-ms-win-kernel32-quirks-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-registry-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-sidebyside-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-transacted-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-windowserrorreporting-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernelbase-processthread-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mm-msacm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mm-pehelper-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mm-wmdrmsdk-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mpr-multipleproviderrouter-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mrmcorer-environment-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mrmcorer-resmanager-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-msa-ui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-msa-user-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-msiltcfg-msi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-net-isoext-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-networking-wcmapi-l1-1-0.dll 6.3.9600.17031 ApiSet Stub DLL
ext-ms-win-networking-winipsec-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-networking-wlanapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-newdev-config-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntdsa-activedirectoryserver-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntdsapi-activedirectoryclient-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-kcminitcfg-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksigningpolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksr-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-pico-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-tm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-werkernel-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-caret-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-chartranslation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-mouse-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-powermanagement-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-0.dll 6.3.9600.17031 ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-1.dll 6.3.9600.17031 ApiSet Stub DLL
ext-ms-win-ntuser-rectangle-ext-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-rotationmanager-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-string-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-synch-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-touch-hittest-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ole32-bindctx-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ole32-ie-ext-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ole32-oleautomation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-oleacc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-profile-profsvc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-profile-userenv-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ras-rasapi32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ras-rasdlg-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ras-rasman-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ras-tapi32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-reinfo-query-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rometadata-dispenser-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-gdi-devcaps-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-gdi-object-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-gdi-rgn-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dc-access-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dpi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-sysparams-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-samsrv-accountstore-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-scesrv-server-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-secur32-translatename-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-security-credui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-security-cryptui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-security-kerberos-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-security-vaultcli-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-userinit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-usertoken-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-wininit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-winlogon-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-winsta-l1-1-0.dll 6.3.9600.17031 ApiSet Stub DLL
ext-ms-win-session-wtsapi32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-setupapi-cfgmgr32remote-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-setupapi-classinstallers-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-setupapi-inf-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-setupapi-logging-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell32-shellcom-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell32-shellfolders-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell-propsys-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell-settingsync-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell-shell32-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell-shlwapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-smbshare-browser-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-smbshare-sscore-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-spinf-inf-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-storage-iscsidsc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-sxs-oleautomation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-uiacore-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-umpoext-umpo-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-usp10-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-uxtheme-themes-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-webio-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wer-reporting-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wevtapi-eventlog-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-winbici-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-winhttp-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wininet-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-winlogon-mincreds-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-winrt-storage-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wlan-grouppolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wlan-onexui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wlan-scard-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wsclient-devlicense-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wwan-wwapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-xaml-controls-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-xaml-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
f3ahvoas.dll 6.3.9600.17031 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll 6.3.9600.17031 Biblioteka DLL raportowania awarii trybu u¿ytkownika systemu Windows
fdbth.dll 6.3.9600.16384 Function Discovery Bluetooth Provider Dll
fdbthproxy.dll 6.3.9600.16384 Bluetooth Provider Proxy Dll
fddevquery.dll 6.3.9600.16384 Microsoft Windows Device Query Helper
fde.dll 6.3.9600.16384 Rozszerzenie przystawki przekierowania folderu
fdeploy.dll 6.3.9600.16384 Rozszerzenie zasad grupy przekierowania folderu
fdpnp.dll 6.3.9600.16384 Pnp Provider Dll
fdprint.dll 6.3.9600.16397 Biblioteka DLL wykrywania funkcji dostawcy wydruku
fdproxy.dll 6.3.9600.16384 Function Discovery Proxy Dll
fdssdp.dll 6.3.9600.16384 Function Discovery SSDP Provider Dll
fdwcn.dll 6.3.9600.16384 Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll 6.3.9600.16384 Function Discovery WNet Provider Dll
fdwsd.dll 6.3.9600.16384 Function Discovery WS Discovery Provider Dll
feclient.dll 6.3.9600.16384 Windows NT File Encryption Client Interfaces
ff_vfw.dll 1.3.4527.0 ffdshow VFW
filemgmt.dll 6.3.9600.16384 Us³ugi i foldery udostêpnione
findnetprinters.dll 6.3.9600.16384 Find Network Printers COM Component
firewallapi.dll 6.3.9600.16384 Interfejs API Zapory systemu Windows
firewallcontrolpanel.dll 6.3.9600.16384 Panel sterowania Zapory systemu Windows
fltlib.dll 6.3.9600.16384 Biblioteka filtrów
fm20.dll 14.0.6009.1000 Microsoft® Forms DLL
fm20enu.dll 14.0.4747.1000 Microsoft® Forms International DLL
fmifs.dll 6.3.9600.16384 FM IFS Utility DLL
fms.dll 6.3.9600.16384 Us³ugi zarz¹dzania czcionkami
fontext.dll 6.3.9600.16384 Folder czcionek systemu Windows
fontsub.dll 6.3.9600.16405 Font Subsetting DLL
fphc.dll 6.3.9600.16384 Klasa pomocy platformy filtrowania
framedyn.dll 6.3.9600.16384 WMI SDK Provider Framework
framedynos.dll 6.3.9600.16384 WMI SDK Provider Framework
frprov.dll 6.3.9600.16384 Folder Redirection WMI Provider
fsutilext.dll 6.3.9600.16384 FS Utility Extension DLL
fundisc.dll 6.3.9600.16384 Biblioteka DLL odnajdowania funkcji
fwcfg.dll 6.3.9600.16384 Windows Firewall Configuration Helper
fwpuclnt.dll 6.3.9600.17042 Interfejs API trybu u¿ytkownika funkcji FWP/IPSec
fwremotesvr.dll 6.3.9600.16384 Windows Firewall Remote APIs Server
fxsapi.dll 6.3.9600.16384 Microsoft Fax API Support DLL
fxscom.dll 6.3.9600.16384 Microsoft Fax Server COM Client Interface
fxscomex.dll 6.3.9600.16384 Microsoft Fax Server Extended COM Client Interface
fxsext32.dll 6.3.9600.16384 Microsoft Fax Exchange Command Extension
fxsresm.dll 6.3.9600.16384 Biblioteka DLL zasobu programu Microsoft Fax
fxsxp32.dll 6.3.9600.16384 Microsoft Fax Transport Provider
gameux.dll 6.3.9600.17031 Eksplorator gier
gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL
gcdef.dll 6.3.9600.16384 Domylne karty kontrolerów gier
gdi32.dll 6.3.9600.17042 GDI Client DLL
gdiplus.dll 6.3.9600.17055 Microsoft GDI+
geofencemonitorservice.dll 6.3.9600.16392 Us³uga struktury po³o¿enia systemu Windows
getuname.dll 6.3.9600.16384 Biblioteka DLL nazw Unicode dla UCE
glcndfilter.dll 6.3.9600.17031 Windows Reader
glmf32.dll 6.3.9600.16384 OpenGL Metafiling DLL
globcollationhost.dll 6.3.9600.17031 GlobCollationHost
globinputhost.dll 6.3.9600.16384 Windows Globalization Extension API for Input
glu32.dll 6.3.9600.16384 Biblioteka DLL OpenGL Utility Library
gpapi.dll 6.3.9600.16384 Interfejs API klienta zasad grupy
gpedit.dll 6.3.9600.16384 GPEdit
gpprnext.dll 6.3.9600.16384 Rozszerzenie zasad grupy drukarka
gptext.dll 6.3.9600.16384 GPTExt
hbaapi.dll 6.3.9600.16384 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll 6.3.9600.16384 Dostawcy Centrum akcji
helppaneproxy.dll 6.3.9600.16384 Microsoft® Help Proxy
hgcpl.dll 6.3.9600.16384 Panel sterowania grupy domowej
hhsetup.dll 6.3.9600.16384 Microsoft® HTML Help
hid.dll 6.3.9600.16384 Biblioteka u¿ytkownika HID
hidserv.dll 6.3.9600.16384 Us³uga urz¹dzeñ interfejsu HID
hlink.dll 6.3.9600.16384 Sk³adnik pakietu Microsoft Office 2000
hnetcfg.dll 6.3.9600.16384 Mened¿er konfiguracji sieci domowej
hnetmon.dll 6.3.9600.16384 Home Networking Monitor DLL
htmprinthelper.dll 7.0.370.0 Bluetooth Application
httpapi.dll 6.3.9600.16384 HTTP Protocol Stack API
htui.dll 6.3.9600.16384 Wspólne okna dialogowe dopasowywania kolorów pó³tonów
ias.dll 6.3.9600.16384 Serwer zasad sieciowych
iasacct.dll 6.3.9600.16384 Dostawca kont NPS
iasads.dll 6.3.9600.16384 Magazyn danych us³ugi Active Directory NPS
iasdatastore.dll 6.3.9600.16384 Serwer magazynu danych us³ugi NPS
iashlpr.dll 6.3.9600.16384 Surogat sk³adnika NPS
iasmigplugin.dll 6.3.9600.16384 NPS Migration DLL
iasnap.dll 6.3.9600.16384 NPS NAP Provider
iaspolcy.dll 6.3.9600.16384 NPS Pipeline
iasrad.dll 6.3.9600.16384 Sk³adnik protoko³u RADIUS NPS
iasrecst.dll 6.3.9600.16384 NPS XML Datastore Access
iassam.dll 6.3.9600.16384 NPS NT SAM Provider
iassdo.dll 6.3.9600.16384 Sk³adnik SDO NPS
iassvcs.dll 6.3.9600.16384 Sk³adniki us³ug NPS
iccvid.dll 1.10.0.12 Koder-dekoder Cinepak®
icm32.dll 6.3.9600.16384 Microsoft Color Management Module (CMM)
icmp.dll 6.3.9600.16384 ICMP DLL
icmui.dll 6.3.9600.16384 Interfejs u¿ytkownika DLL Systemu harmonizowania kolorów Microsoft
iconcodecservice.dll 6.3.9600.16384 Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll 6.3.9600.16384 W³aciwoci urz¹dzenia bramy internetowej
idctrls.dll 6.3.9600.17031 Kontrolki to¿samoci
idndl.dll 6.3.9600.16384 Downlevel DLL
idstore.dll 6.3.9600.16384 Identity Store
ieadvpack.dll 11.0.9600.16384 ADVPACK
ieapfltr.dll 11.0.9600.17031 Microsoft SmartScreen Filter
iedkcs32.dll 18.0.9600.17031 Funkcja znakowania zestawu IEAK
ieetwproxystub.dll 11.0.9600.16384 IE ETW Collector Proxy Stub Resources
ieframe.dll 11.0.9600.17031 Przegl¹darka internetowa
iepeers.dll 11.0.9600.16384 Obiekty równorzêdne programu Internet Explorer
iernonce.dll 11.0.9600.16384 Rozszerzone przetwarzanie RunOnce w interfejsie u¿ytkownika
iertutil.dll 11.0.9600.17031 Narzêdzie czasu wykonywania programu Internet Explorer
iesetup.dll 11.0.9600.17031 Mapa wersji IOD
iesysprep.dll 11.0.9600.16384 IE Sysprep Provider
ieui.dll 11.0.9600.16384 Aparat interfejsu u¿ytkownika programu Internet Explorer
ifmon.dll 6.3.9600.16384 IF Monitor DLL
ifsutil.dll 6.3.9600.16384 IFS Utility DLL
ifsutilx.dll 6.3.9600.16384 IFS Utility Extension DLL
ig7icd32.dll 10.18.10.3412 OpenGL(R) Driver for Intel(R) Graphics Accelerator
igd10iumd32.dll 10.18.10.3412 User Mode Driver for Intel(R) Graphics Technology
igd10umd32.dll 9.17.10.2849 LDDM User Mode Driver for Intel(R) Graphics Technology
igdail32.dll
igdbcl32.dll 10.18.10.3412 OpenCL User Mode Driver for Intel(R) Graphics Technology
igdde32.dll
igdfcl32.dll 10.18.10.3412 OpenCL User Mode Driver for Intel(R) Graphics Technology
igdmd32.dll
igdrcl32.dll 10.18.10.3412 OpenCL User Mode Driver for Intel(R) Graphics Technology
igdumd32.dll 9.17.10.2849 LDDM User Mode Driver for Intel(R) Graphics Technology
igdumdim32.dll 10.18.10.3412 User Mode Driver for Intel(R) Graphics Technology
igdusc32.dll 10.18.10.3412 Unified Shader Compiler for Intel(R) Graphics Accelerator
igfx11cmrt32.dll 3.0.0.1031 MDF(CM) Runtime DX11 Dynamic Link Library
igfxcmjit32.dll 3.0.0.1031 MDF(CM) JIT Dynamic Link Library
igfxcmrt32.dll 3.0.0.1031 MDF(CM) Runtime Dynamic Link Library
igfxdv32.dll 8.15.10.3412 igfxdev Module
igfxexps32.dll 8.15.10.3412 igfxext Module
iglhcp32.dll 9.0.20.9000 iglhcp32 Dynamic Link Library
iglhsip32.dll 9.0.20.9000 iglhsip32 Dynamic Link Library
iisrstap.dll 8.5.9600.16384 IIS Restart API Proxy dll
iisrtl.dll 8.5.9600.16384 IIS RunTime Library
imagehlp.dll 6.3.9600.16438 Windows NT Image Helper
imageres.dll 6.3.9600.16384 Windows Image Resource
imagesp1.dll 6.3.9600.16384 Windows SP1 Image Resource
imapi.dll 6.3.9600.16384 Image Mastering API
imapi2.dll 6.3.9600.16384 Image Mastering API v2
imapi2fs.dll 6.3.9600.16384 Image Mastering File System Imaging API v2
imgutil.dll 11.0.9600.16384 IE plugin image decoder support DLL
imm32.dll 6.3.9600.17031 Multi-User Windows IMM32 API Client DLL
inetcomm.dll 6.3.9600.16384 Microsoft Internet Messaging API Resources
inetmib1.dll 6.3.9600.16384 Microsoft MIB-II subagent
inetres.dll 6.3.9600.16384 Microsoft Internet Messaging API Resources
inked.dll 6.3.9600.16384 Microsoft Tablet PC InkEdit Control
input.dll 6.3.9600.16384 Biblioteka DLL ustawienia wprowadzania danych
inputswitch.dll 6.3.9600.17031 Prze³¹czanie wprowadzania w systemie Microsoft Windows
inseng.dll 11.0.9600.16384 Aparat instalacji
intel_opencl_icd32.dll 1.2.11.0 OpenCL Client DLL
intelopencl32.dll 1.1.0.1005 Intel(R) OpenCL(TM) Runtime
iologmsg.dll 6.3.9600.16384 Biblioteka DLL rejestrowania wejcia/wyjcia
iphlpapi.dll 6.3.9600.16384 IP Helper API
iprop.dll 6.3.9600.16384 OLE PropertySet Implementation
iprtprio.dll 6.3.9600.16384 IP Routing Protocol Priority DLL
iprtrmgr.dll 6.3.9600.16384 Mened¿er routerów IP
ipsecsnp.dll 6.3.9600.16384 Przystawka Zarz¹dzanie zasadami zabezpieczeñ IP
ipsmsnap.dll 6.3.9600.16384 Przystawka monitora zabezpieczeñ IP
ir32_32.dll 6.3.9600.16384 IR32_32 WRAPPER DLL
ir32_32original.dll 3.24.15.3 Sterownik 32-bitowy Intel Indeo(R) Video R3.2
ir41_32original.dll 4.51.16.3 Intel Indeo® Video 4.5
ir41_qc.dll 6.3.9600.16384 IR41_QC WRAPPER DLL
ir41_qcoriginal.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll 6.3.9600.16384 IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll 4.30.64.1 Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll 6.3.9600.16384 IR50_32 WRAPPER DLL
ir50_32original.dll 5.2562.15.55 Intel Indeo® video 5.10
ir50_qc.dll 6.3.9600.16384 IR50_QC WRAPPER DLL
ir50_qcoriginal.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll 6.3.9600.16384 IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll 5.0.64.48 Intel Indeo® video 5.10 Quick Compressor
irclass.dll 6.3.9600.16384 Infrared Class Coinstaller
iscsicpl.dll 5.2.3790.1830 Aplet inicjatora iSCSI w Panelu sterowania
iscsidsc.dll 6.3.9600.16384 Interfejs API odnajdowania iSCSI
iscsied.dll 6.3.9600.16384 iSCSI Extension DLL
iscsium.dll 6.3.9600.16384 iSCSI Discovery api
iscsiwmi.dll 6.3.9600.16384 MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll 6.3.9600.16384 WMI Provider for iSCSI
itircl.dll 6.3.9600.16384 Microsoft® InfoTech IR Local DLL
itss.dll 6.3.9600.16384 Microsoft® InfoTech Storage System Library
iuseventlog.dll
iyuv_32.dll 6.3.9600.16384 Koder-dekoder Intel Indeo(R) Video YUV
javascriptcollectionagent.dll 11.0.9600.17031 JavaScript Performance Collection Agent
jscript.dll 5.8.9600.16384 Microsoft (R) JScript
jscript9.dll 11.0.9600.17031 Microsoft (R) JScript
jscript9diag.dll 11.0.9600.17031 Microsoft ® JScript Diagnostics
jsproxy.dll 11.0.9600.16384 JScript Proxy Auto-Configuration
kbd101.dll 6.3.9600.16384 JP Japanese Keyboard Layout for 101
kbd101a.dll 6.3.9600.16384 KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll 6.3.9600.16384 KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll 6.3.9600.16384 KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll 6.3.9600.16384 KO Hangeul Keyboard Layout for 103
kbd106.dll 6.3.9600.16384 JP Japanese Keyboard Layout for 106
kbd106n.dll 6.3.9600.16384 JP Japanese Keyboard Layout for 106
kbda1.dll 6.3.9600.16384 Arabic_English_101 Keyboard Layout
kbda2.dll 6.3.9600.16384 Arabic_2 Keyboard Layout
kbda3.dll 6.3.9600.16384 Arabic_French_102 Keyboard Layout
kbdal.dll 6.3.9600.16384 Albania Keyboard Layout
kbdarme.dll 6.3.9600.16384 Eastern Armenian Keyboard Layout
kbdarmph.dll 6.3.9600.16384 Armenian Phonetic Keyboard Layout
kbdarmty.dll 6.3.9600.16384 Armenian Typewriter Keyboard Layout
kbdarmw.dll 6.3.9600.16384 Western Armenian Keyboard Layout
kbdax2.dll 6.3.9600.16384 JP Japanese Keyboard Layout for AX2
kbdaze.dll 6.3.9600.16384 Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll 6.3.9600.16384 Azeri-Latin Keyboard Layout
kbdazst.dll 6.3.9600.16384 Azerbaijani (Standard) Keyboard Layout
kbdbash.dll 6.3.9600.16384 Bashkir Keyboard Layout
kbdbe.dll 6.3.9600.16384 Belgian Keyboard Layout
kbdbene.dll 6.3.9600.16384 Belgian Dutch Keyboard Layout
kbdbgph.dll 6.3.9600.16384 Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll 6.3.9600.16384 Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll 6.3.9600.16384 Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll 6.3.9600.16384 Belarusian Keyboard Layout
kbdbr.dll 6.3.9600.16384 Brazilian Keyboard Layout
kbdbu.dll 6.3.9600.16384 Bulgarian (Typewriter) Keyboard Layout
kbdbug.dll 6.3.9600.16384 Buginese Keyboard Layout
kbdbulg.dll 6.3.9600.16384 Bulgarian Keyboard Layout
kbdca.dll 6.3.9600.16384 Canadian Multilingual Keyboard Layout
kbdcan.dll 6.3.9600.16384 Canadian Multilingual Standard Keyboard Layout
kbdcher.dll 6.3.9600.16384 Cherokee Nation Keyboard Layout
kbdcherp.dll 6.3.9600.16384 Cherokee Phonetic Keyboard Layout
kbdcr.dll 6.3.9600.16384 Croatian/Slovenian Keyboard Layout
kbdcz.dll 6.3.9600.16384 Czech Keyboard Layout
kbdcz1.dll 6.3.9600.16384 Czech_101 Keyboard Layout
kbdcz2.dll 6.3.9600.16384 Czech_Programmer's Keyboard Layout
kbdda.dll 6.3.9600.16384 Danish Keyboard Layout
kbddiv1.dll 6.3.9600.16384 Divehi Phonetic Keyboard Layout
kbddiv2.dll 6.3.9600.16384 Divehi Typewriter Keyboard Layout
kbddv.dll 6.3.9600.16384 Dvorak US English Keyboard Layout
kbdes.dll 6.3.9600.16384 Spanish Alernate Keyboard Layout
kbdest.dll 6.3.9600.16384 Estonia Keyboard Layout
kbdfa.dll 6.3.9600.16384 Persian Keyboard Layout
kbdfar.dll 6.3.9600.16384 Persian Standard Keyboard Layout
kbdfc.dll 6.3.9600.16384 Canadian French Keyboard Layout
kbdfi.dll 6.3.9600.16384 Finnish Keyboard Layout
kbdfi1.dll 6.3.9600.16384 Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll 6.3.9600.16384 Faroese Keyboard Layout
kbdfr.dll 6.3.9600.16384 French Keyboard Layout
kbdfthrk.dll 6.3.9600.16384 Futhark Keyboard Layout
kbdgae.dll 6.3.9600.16384 Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll 6.3.9600.16384 Georgian Keyboard Layout
kbdgeoer.dll 6.3.9600.16384 Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll 6.3.9600.16384 Georgian (MES) Keyboard Layout
kbdgeooa.dll 6.3.9600.16384 Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll 6.3.9600.16384 Georgian (QWERTY) Keyboard Layout
kbdgkl.dll 6.3.9600.16384 Greek_Latin Keyboard Layout
kbdgn.dll 6.3.9600.16384 Guarani Keyboard Layout
kbdgr.dll 6.3.9600.16384 German Keyboard Layout
kbdgr1.dll 6.3.9600.16384 German_IBM Keyboard Layout
kbdgrlnd.dll 6.3.9600.16384 Greenlandic Keyboard Layout
kbdgthc.dll 6.3.9600.16384 Gothic Keyboard Layout
kbdhau.dll 6.3.9600.16384 Hausa Keyboard Layout
kbdhaw.dll 6.3.9600.16384 Hawaiian Keyboard Layout
kbdhe.dll 6.3.9600.16384 Greek Keyboard Layout
kbdhe220.dll 6.3.9600.16384 Greek IBM 220 Keyboard Layout
kbdhe319.dll 6.3.9600.16384 Greek IBM 319 Keyboard Layout
kbdheb.dll 6.3.9600.16384 KBDHEB Keyboard Layout
kbdhebl3.dll 6.3.9600.16384 Hebrew Standard Keyboard Layout
kbdhela2.dll 6.3.9600.16384 Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll 6.3.9600.16384 Greek IBM 319 Latin Keyboard Layout
kbdhept.dll 6.3.9600.16384 Greek_Polytonic Keyboard Layout
kbdhu.dll 6.3.9600.16384 Hungarian Keyboard Layout
kbdhu1.dll 6.3.9600.16384 Hungarian 101-key Keyboard Layout
kbdibm02.dll 6.3.9600.16384 JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll 6.3.9600.16384 Igbo Keyboard Layout
kbdic.dll 6.3.9600.16384 Icelandic Keyboard Layout
kbdinasa.dll 6.3.9600.16384 Assamese (Inscript) Keyboard Layout
kbdinbe1.dll 6.3.9600.16384 Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll 6.3.9600.16384 Bengali (Inscript) Keyboard Layout
kbdinben.dll 6.3.9600.16384 Bengali Keyboard Layout
kbdindev.dll 6.3.9600.16384 Devanagari Keyboard Layout
kbdinen.dll 6.3.9600.16384 English - India Keyboard Layout
kbdinguj.dll 6.3.9600.16384 Gujarati Keyboard Layout
kbdinhin.dll 6.3.9600.16384 Hindi Keyboard Layout
kbdinkan.dll 6.3.9600.16384 Kannada Keyboard Layout
kbdinmal.dll 6.3.9600.16384 Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll 6.3.9600.16384 Marathi Keyboard Layout
kbdinori.dll 6.3.9600.16384 Odia Keyboard Layout
kbdinpun.dll 6.3.9600.16384 Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll 6.3.9600.16384 Tamil Keyboard Layout
kbdintel.dll 6.3.9600.16384 Telugu Keyboard Layout
kbdinuk2.dll 6.3.9600.16384 Inuktitut Naqittaut Keyboard Layout
kbdir.dll 6.3.9600.16384 Irish Keyboard Layout
kbdit.dll 6.3.9600.16384 Italian Keyboard Layout
kbdit142.dll 6.3.9600.16384 Italian 142 Keyboard Layout
kbdiulat.dll 6.3.9600.16384 Inuktitut Latin Keyboard Layout
kbdjav.dll 6.3.9600.16384 Javanese Keyboard Layout
kbdjpn.dll 6.3.9600.16384 JP Japanese Keyboard Layout Stub driver
kbdkaz.dll 6.3.9600.16384 Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll 6.3.9600.16384 Cambodian Standard Keyboard Layout
kbdkni.dll 6.3.9600.16384 Khmer (NIDA) Keyboard Layout
kbdkor.dll 6.3.9600.16384 KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll 6.3.9600.16384 Central Kurdish Keyboard Layout
kbdkyr.dll 6.3.9600.16384 Kyrgyz Keyboard Layout
kbdla.dll 6.3.9600.16384 Latin-American Spanish Keyboard Layout
kbdlao.dll 6.3.9600.16384 Lao Standard Keyboard Layout
kbdlisub.dll 6.3.9600.16384 Lisu Basic Keyboard Layout
kbdlisus.dll 6.3.9600.16384 Lisu Standard Keyboard Layout
kbdlk41a.dll 6.3.9600.16384 DEC LK411-AJ Keyboard Layout
kbdlt.dll 6.3.9600.16384 Lithuania Keyboard Layout
kbdlt1.dll 6.3.9600.16384 Lithuanian Keyboard Layout
kbdlt2.dll 6.3.9600.16384 Lithuanian Standard Keyboard Layout
kbdlv.dll 6.3.9600.16384 Latvia Keyboard Layout
kbdlv1.dll 6.3.9600.16384 Latvia-QWERTY Keyboard Layout
kbdlvst.dll 6.3.9600.16384 Latvian (Standard) Keyboard Layout
kbdmac.dll 6.3.9600.16384 Macedonian (FYROM) Keyboard Layout
kbdmacst.dll 6.3.9600.16384 Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll 6.3.9600.16384 Maori Keyboard Layout
kbdmlt47.dll 6.3.9600.16384 Maltese 47-key Keyboard Layout
kbdmlt48.dll 6.3.9600.16384 Maltese 48-key Keyboard Layout
kbdmon.dll 6.3.9600.16384 Mongolian Keyboard Layout
kbdmonmo.dll 6.3.9600.16384 Mongolian (Mongolian Script) Keyboard Layout
kbdmonst.dll 6.3.9600.16384 Traditional Mongolian (Standard) Keyboard Layout
kbdmyan.dll 6.3.9600.16384 Myanmar Keyboard Layout
kbdne.dll 6.3.9600.16384 Dutch Keyboard Layout
kbdnec.dll 6.3.9600.16384 JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll 6.3.9600.16384 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll 6.3.9600.16384 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll 6.3.9600.16384 JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll 6.3.9600.16384 Nepali Keyboard Layout
kbdnko.dll 6.3.9600.16384 N'Ko Keyboard Layout
kbdno.dll 6.3.9600.16384 Norwegian Keyboard Layout
kbdno1.dll 6.3.9600.16384 Norwegian with Sami Keyboard Layout
kbdnso.dll 6.3.9600.16384 Sesotho sa Leboa Keyboard Layout
kbdntl.dll 6.3.9600.16384 New Tai Leu Keyboard Layout
kbdogham.dll 6.3.9600.16384 Ogham Keyboard Layout
kbdolch.dll 6.3.9600.16384 Ol Chiki Keyboard Layout
kbdoldit.dll 6.3.9600.16384 Old Italic Keyboard Layout
kbdosm.dll 6.3.9600.16384 Osmanya Keyboard Layout
kbdpash.dll 6.3.9600.16384 Pashto (Afghanistan) Keyboard Layout
kbdphags.dll 6.3.9600.16384 Phags-pa Keyboard Layout
kbdpl.dll 6.3.9600.16384 Polish Keyboard Layout
kbdpl1.dll 6.3.9600.16384 Polish Programmer's Keyboard Layout
kbdpo.dll 6.3.9600.16384 Portuguese Keyboard Layout
kbdro.dll 6.3.9600.16384 Romanian (Legacy) Keyboard Layout
kbdropr.dll 6.3.9600.16384 Romanian (Programmers) Keyboard Layout
kbdrost.dll 6.3.9600.16384 Romanian (Standard) Keyboard Layout
kbdru.dll 6.3.9600.16384 Russian Keyboard Layout
kbdru1.dll 6.3.9600.16384 Russia(Typewriter) Keyboard Layout
kbdrum.dll 6.3.9600.16384 Russian - Mnemonic Keyboard Layout
kbdsf.dll 6.3.9600.16384 Swiss French Keyboard Layout
kbdsg.dll 6.3.9600.16384 Swiss German Keyboard Layout
kbdsl.dll 6.3.9600.16384 Slovak Keyboard Layout
kbdsl1.dll 6.3.9600.16384 Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll 6.3.9600.16384 Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll 6.3.9600.16384 Sami Extended Norway Keyboard Layout
kbdsn1.dll 6.3.9600.16384 Sinhala Keyboard Layout
kbdsora.dll 6.3.9600.16384 Sora Keyboard Layout
kbdsorex.dll 6.3.9600.16384 Sorbian Extended Keyboard Layout
kbdsors1.dll 6.3.9600.16384 Sorbian Standard Keyboard Layout
kbdsorst.dll 6.3.9600.16384 Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll 6.3.9600.16384 Spanish Keyboard Layout
kbdsw.dll 6.3.9600.16384 Swedish Keyboard Layout
kbdsw09.dll 6.3.9600.16384 Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll 6.3.9600.16384 Syriac Standard Keyboard Layout
kbdsyr2.dll 6.3.9600.16384 Syriac Phoenetic Keyboard Layout
kbdtaile.dll 6.3.9600.16384 Tai Le Keyboard Layout
kbdtajik.dll 6.3.9600.16384 Tajik Keyboard Layout
kbdtat.dll 6.3.9600.16384 Tatar (Legacy) Keyboard Layout
kbdth0.dll 6.3.9600.16384 Thai Kedmanee Keyboard Layout
kbdth1.dll 6.3.9600.16384 Thai Pattachote Keyboard Layout
kbdth2.dll 6.3.9600.16384 Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll 6.3.9600.16384 Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll 6.3.9600.16384 Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll 6.3.9600.16384 Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll 6.3.9600.16384 Tibetan (PRC) Keyboard Layout
kbdtiprd.dll 6.3.9600.16384 Tibetan (PRC) - Updated Keyboard Layout
kbdtt102.dll 6.3.9600.16384 Tatar Keyboard Layout
kbdtuf.dll 6.3.9600.16384 Turkish F Keyboard Layout
kbdtuq.dll 6.3.9600.16384 Turkish Q Keyboard Layout
kbdturme.dll 6.3.9600.16384 Turkmen Keyboard Layout
kbdtzm.dll 6.3.9600.16384 Central Atlas Tamazight Keyboard Layout
kbdughr.dll 6.3.9600.16384 Uyghur (Legacy) Keyboard Layout
kbdughr1.dll 6.3.9600.16384 Uyghur Keyboard Layout
kbduk.dll 6.3.9600.16384 United Kingdom Keyboard Layout
kbdukx.dll 6.3.9600.16384 United Kingdom Extended Keyboard Layout
kbdur.dll 6.3.9600.16384 Ukrainian Keyboard Layout
kbdur1.dll 6.3.9600.16384 Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll 6.3.9600.16384 Urdu Keyboard Layout
kbdus.dll 6.3.9600.16384 United States Keyboard Layout
kbdusa.dll 6.3.9600.16384 US IBM Arabic 238_L Keyboard Layout
kbdusl.dll 6.3.9600.16384 Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll 6.3.9600.16384 Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll 6.3.9600.16384 US Multinational Keyboard Layout
kbduzb.dll 6.3.9600.16384 Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll 6.3.9600.16384 Vietnamese Keyboard Layout
kbdwol.dll 6.3.9600.16384 Wolof Keyboard Layout
kbdyak.dll 6.3.9600.16384 Sakha - Russia Keyboard Layout
kbdyba.dll 6.3.9600.16384 Yoruba Keyboard Layout
kbdycc.dll 6.3.9600.16384 Serbian (Cyrillic) Keyboard Layout
kbdycl.dll 6.3.9600.16384 Serbian (Latin) Keyboard Layout
kerberos.dll 6.3.9600.17042 Pakiet zabezpieczeñ protoko³u Kerberos
kernel.appcore.dll 6.3.9600.16384 AppModel API Host
kernel32.dll 6.3.9600.17056 Biblioteka DLL klienta Windows NT BASE API
kernelbase.dll 6.3.9600.17055 Biblioteka DLL klienta Windows NT BASE API
keyiso.dll 6.3.9600.16384 Us³uga izolacji klucza CNG
keymgr.dll 6.3.9600.16384 Przechowywane nazwy u¿ytkowników i has³a
korwbrkr.dll 6.3.9600.17031 Korean Word Breaker
ksuser.dll 6.3.9600.16384 User CSA Library
ktmw32.dll 6.3.9600.16384 Windows KTM Win32 Client DLL
l2gpstore.dll 6.3.9600.17041 Policy Storage dll
l2nacp.dll 6.3.9600.16384 Dostawca powiadczeñ standardu Onex systemu Windows
l2sechc.dll 6.3.9600.16384 Klasy pomocy diagnostyki zabezpieczeñ warstwy 2
lagarith.dll 1.3.27.0 Lagarith
laprxy.dll 12.0.9600.16384 Windows Media Logagent Proxy
legap.dll 1.0.0.23 function DLL
licmgr10.dll 11.0.9600.16384 Biblioteka DLL Mened¿era licencji firmy Microsoft®
linkinfo.dll 6.3.9600.16384 Windows Volume Tracking
loadperf.dll 6.3.9600.16384 Load & Unload Performance Counters
localsec.dll 6.3.9600.16384 Przystawka MMC u¿ytkowników i grup lokalnych
locationapi.dll 6.3.9600.16499 Microsoft Windows Location API
loghours.dll 6.3.9600.16384 Okno dialogowe harmonogramu
logoncli.dll 6.3.9600.16384 Net Logon Client DLL
lpk.dll 6.3.9600.16384 Language Pack
lsmproxy.dll 6.3.9600.16384 LSM interfaces proxy Dll
luainstall.dll 6.3.9600.16384 Lua manifest install
lxbtcfg.dll 1.0.0.1 config
lxbtcomc.dll 6.4.29.0 Printer Communication System
lxbtcomm.dll 6.4.29.0 Printer Communication System
lxbtcomx.dll 2.70.0.0 COMX Dynamic Link Library
lxbtcu.dll 3.114.0.0 Cu DLL
lxbtcub.dll 3.114.0.0 CU bitmap resource DLL
lxbtcur.dll 3.114.0.0 Cu resource DLL
lxbtgf.dll 6.0.8063.0 MFCDLL Shared Library - Retail Version
lxbthbn3.dll 6.4.29.0 Printer Communication System
lxbtiesc.dll 6.4.29.0 Printer Communication System
lxbtinpa.dll 6.4.29.0 Printer Communication System
lxbtins.dll 3.114.0.0 ins DLL
lxbtinsb.dll 3.114.0.0 INS bitmap resource DLL
lxbtinsr.dll 3.114.0.0 Ins resource DLL
lxbtinst.dll
lxbtjswr.dll 3.114.0.0 Jsw resource DLL
lxbtlmpm.dll 6.4.29.0 Printer Communication System
lxbtpmui.dll 6.4.29.0 Printer Communication System
lxbtpplc.dll 6.4.29.0 Printer Communication System
lxbtprox.dll 6.4.29.0 Printer Communication System
lxbtserv.dll 6.4.29.0 Printer Communication System
lxbtusb1.dll 6.4.29.0 Printer Communication System
lxbtutil.dll 3.114.0.0 utilities DLL
lz32.dll 6.3.9600.16384 LZ Expand/Compress API DLL
magnification.dll 6.3.9600.16384 Interfejs API powiêkszenia Microsoft
mantle32.dll 9.1.10.13 Mantle loader
mantleaxl32.dll 9.1.10.13 Mantle extension library
mapi32.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mapistub.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mbaeapi.dll 6.3.9600.16384 Interfejs API rodowiska kont komórkowego po³¹czenia szerokopasmowego
mbaeapipublic.dll 6.3.9600.17031 Mobile Broadband Account API
mbsmsapi.dll 6.3.9600.16384 Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll 6.3.9600.16384 Microsoft Windows Mobile Broadband USSD API
mcewmdrmndbootstrap.dll 1.3.2310.10 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll 6.3.9600.16384 Sterownik MCI wideo dla Windows
mcicda.dll 6.3.9600.16384 Sterownik MCI dla urz¹dzeñ cdaudio
mciqtz32.dll 6.6.9600.16384 Sterownik MCI DirectShow
mciseq.dll 6.3.9600.16384 Sterownik MCI dla sekwensera MIDI
mciwave.dll 6.3.9600.16384 Sterownik MCI dla audio waveform
mdminst.dll 6.3.9600.16384 Instalator klasy modemu
mdmregistration.dll 6.3.9600.17031 MDM Registration DLL
mf.dll 12.0.9600.17031 Biblioteka DLL platformy Media Foundation
mf3216.dll 6.3.9600.16384 32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll 6.3.9600.16384 Media Foundation AAC Encoder
mfasfsrcsnk.dll 12.0.9600.16405 Media Foundation ASF Source and Sink DLL
mfc100.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version
mfc100chs.dll 10.0.40219.325 MFC Language Specific Resources
mfc100cht.dll 10.0.40219.325 MFC Language Specific Resources
mfc100deu.dll 10.0.40219.325 MFC Language Specific Resources
mfc100enu.dll 10.0.40219.325 MFC Language Specific Resources
mfc100esn.dll 10.0.40219.325 MFC Language Specific Resources
mfc100fra.dll 10.0.40219.325 MFC Language Specific Resources
mfc100ita.dll 10.0.40219.325 MFC Language Specific Resources
mfc100jpn.dll 10.0.40219.325 MFC Language Specific Resources
mfc100kor.dll 10.0.40219.325 MFC Language Specific Resources
mfc100rus.dll 10.0.40219.325 MFC Language Specific Resources
mfc100u.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version
mfc110.dll 11.0.50727.1 MFCDLL Shared Library - Retail Version
mfc110chs.dll 11.0.50727.1 MFC Language Specific Resources
mfc110cht.dll 11.0.50727.1 MFC Language Specific Resources
mfc110deu.dll 11.0.50727.1 MFC Language Specific Resources
mfc110enu.dll 11.0.50727.1 MFC Language Specific Resources
mfc110esn.dll 11.0.50727.1 MFC Language Specific Resources
mfc110fra.dll 11.0.50727.1 MFC Language Specific Resources
mfc110ita.dll 11.0.50727.1 MFC Language Specific Resources
mfc110jpn.dll 11.0.50727.1 MFC Language Specific Resources
mfc110kor.dll 11.0.50727.1 MFC Language Specific Resources
mfc110rus.dll 11.0.50727.1 MFC Language Specific Resources
mfc110u.dll 11.0.50727.1 MFCDLL Shared Library - Retail Version
mfc40.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc40u.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42u.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc71.dll 7.10.6030.0 MFCDLL Shared Library - Retail Version
mfcaptureengine.dll 12.0.9600.17031 Biblioteka DLL aparatu przechwytywania platformy Media Foundation
mfcm100.dll 10.0.40219.325 MFC Managed Library - Retail Version
mfcm100u.dll 10.0.40219.325 MFC Managed Library - Retail Version
mfcm110.dll 11.0.50727.1 MFC Managed Library - Retail Version
mfcm110u.dll 11.0.50727.1 MFC Managed Library - Retail Version
mfcore.dll 12.0.9600.17031 Media Foundation Core DLL
mfcsubs.dll 2001.12.10530.16384 COM+
mfds.dll 12.0.9600.16469 Media Foundation Direct Show wrapper DLL
mfdvdec.dll 6.3.9600.16384 Media Foundation DV Decoder
mferror.dll 12.0.9600.16384 Biblioteka DLL b³êdów programu Media Foundation
mfh264enc.dll 6.3.9600.16384 Media Foundation H264 Encoder
mfmediaengine.dll 6.3.9600.17042 Media Foundation Media Engine DLL
mfmjpegdec.dll 6.3.9600.16384 Media Foundation MJPEG Decoder
mfmp4srcsnk.dll 12.0.9600.16477 Platforma Media Foundation biblioteka DLL ród³a i obiektu sink formatu MPEG4
mfmpeg2srcsnk.dll 12.0.9600.16517 Media Foundation MPEG2 Source and Sink DLL
mfnetcore.dll 12.0.9600.17031 Media Foundation Net Core DLL
mfnetsrc.dll 12.0.9600.17031 Media Foundation Net Source DLL
mfplat.dll 12.0.9600.17031 Media Foundation Platform DLL
mfplay.dll 12.0.9600.16384 Media Foundation Playback API DLL
mfps.dll 12.0.9600.16384 Media Foundation Proxy DLL
mfreadwrite.dll 12.0.9600.17039 Media Foundation ReadWrite DLL
mfsrcsnk.dll 12.0.9600.16408 Media Foundation Source and Sink DLL
mfsvr.dll 6.3.9600.17041 Media Foundation Simple Video Renderer DLL
mftranscode.dll 12.0.9600.16392 Media Foundation Transcode DLL
mfvdsp.dll 6.3.9600.16384 Windows Media Foundation Video DSP Components
mfwmaaec.dll 6.3.9600.16384 Windows Media Audio AEC for Media Foundation
mgmtapi.dll 6.3.9600.16384 Microsoft SNMP Manager API (uses WinSNMP)
mi.dll 6.3.9600.16384 Management Infrastructure
mibincodec.dll 6.3.9600.16384 Management Infrastructure binary codec component
microsoft.management.infrastructure.native.unmanaged.dll 6.3.9600.16384 Microsoft.Management.Infrastructure.Native.Unmanaged.dll
microsoftaccounttokenprovider.dll 6.3.9600.17031 Microsoft® Account Token Provider
midimap.dll 6.3.9600.16384 Microsoft MIDI Mapper
migisol.dll 6.3.9600.17031 Migration System Isolation Layer
miguiresource.dll 6.3.9600.16384 Zasoby us³ugi MIG wini32
mimefilt.dll 2008.0.9600.16384 Filtr MIME
mimofcodec.dll 6.3.9600.16384 Management Infrastructure mof codec component
mirrordrvcompat.dll 6.3.9600.16384 Mirror Driver Compatibility Helper
mispace.dll 6.3.9600.17031 Storage Management Provider for Spaces
miutils.dll 6.3.9600.16421 Infrastruktura zarz¹dzania
mlang.dll 6.3.9600.16384 Biblioteka DLL obs³ugi wielu jêzyków
mmcbase.dll 6.3.9600.16384 Podstawowa biblioteka DLL MMC
mmci.dll 6.3.9600.16384 Instalator klasy multimediów
mmcico.dll 6.3.9600.16384 Media class co-installer
mmcndmgr.dll 6.3.9600.16384 Biblioteka DLL Mened¿era wêz³ów MMC
mmcshext.dll 6.3.9600.16384 MMC Shell Extension DLL
mmdevapi.dll 6.3.9600.17031 Interfejs API MMDevice
mmres.dll 6.3.9600.16384 Ogólne zasoby audio
modemui.dll 6.3.9600.16384 W³aciwoci modemu Windows
moricons.dll 6.3.9600.16384 Windows NT Setup Icon Resources Library
mp3dmod.dll 6.3.9600.16384 Microsoft MP3 Decoder DMO
mp43decd.dll 6.3.9600.16384 Windows Media MPEG-4 Video Decoder
mp4sdecd.dll 6.3.9600.16384 Windows Media MPEG-4 S Video Decoder
mpg4decd.dll 6.3.9600.16384 Windows Media MPEG-4 Video Decoder
mpr.dll 6.3.9600.16384 Multiple Provider Router DLL
mprapi.dll 6.3.9600.16384 Windows NT MP Router Administration DLL
mprddm.dll 6.3.9600.16384 Opiekun mened¿era wybierania numeru na ¿¹danie
mprdim.dll 6.3.9600.16384 Dynamiczny mened¿er interfejsu
mprext.dll 6.3.9600.16384 Biblioteka DLL rozszerzeñ routera wielu dostawców
mprmsg.dll 6.3.9600.16384 Multi-Protocol Router Service Messages DLL
mrmcorer.dll 6.3.9600.17044 Microsoft Windows MRM
mrmindexer.dll 6.3.9600.17031 Microsoft Windows MRM
msaatext.dll 2.0.10413.0 Active Accessibility text support
msac3enc.dll 6.3.9600.16384 Microsoft AC-3 Encoder
msacm32.dll 6.3.9600.16384 Filtr audio ACM Microsoft
msadce.dll 6.3.9600.16384 OLE DB Cursor Engine
msadcer.dll 6.3.9600.16384 OLE DB Cursor Engine Resources
msadco.dll 6.3.9600.16384 Remote Data Services Data Control
msadcor.dll 6.3.9600.16384 Remote Data Services Data Control Resources
msadds.dll 6.3.9600.16384 OLE DB Data Shape Provider
msaddsr.dll 6.3.9600.16384 OLE DB Data Shape Provider Resources
msader15.dll 6.3.9600.16384 ActiveX Data Objects Resources
msado15.dll 6.3.9600.16384 ActiveX Data Objects
msadomd.dll 6.3.9600.16384 ActiveX Data Objects (Multi-Dimensional)
msador15.dll 6.3.9600.16384 Microsoft ActiveX Data Objects Recordset
msadox.dll 6.3.9600.16384 ActiveX Data Objects Extensions
msadrh15.dll 6.3.9600.16384 ActiveX Data Objects Rowset Helper
msafd.dll 6.3.9600.16384 Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll 6.3.9600.16384 ASN.1 Runtime APIs
msauddecmft.dll 6.3.9600.16384 Media Foundation Audio Decoders
msaudite.dll 6.3.9600.16384 Biblioteka DLL inspekcji zdarzeñ systemu zabezpieczeñ
mscandui.dll 6.3.9600.16384 Biblioteka DLL serwera MSCANDUI
mscat32.dll 6.3.9600.16384 MSCAT32 Forwarder DLL
msclmd.dll 6.3.9600.16384 Microsoft Class Mini-driver
mscms.dll 6.3.9600.16384 Biblioteka DLL systemu dopasowywania kolorów firmy Microsoft
mscoree.dll 6.3.9600.16384 Microsoft .NET Runtime Execution Engine
mscorier.dll 6.3.9600.16384 Microsoft .NET Runtime IE resources
mscories.dll 2.0.50727.7905 Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll 6.3.9600.16384 ODBC Code Page Translator Resources
mscpxl32.dll 6.3.9600.16384 Translator strony kodowej ODBC
msctf.dll 6.3.9600.17031 Biblioteka DLL serwera MSCTF
msctfmonitor.dll 6.3.9600.16384 MsCtfMonitor DLL
msctfp.dll 6.3.9600.16384 MSCTFP Server DLL
msctfui.dll 6.3.9600.16384 Biblioteka DLL serwera MSCTFUI
msctfuimanager.dll 6.3.9600.17031 Biblioteka DLL mened¿era interfejsu u¿ytkownika firmy Microsoft
msdadc.dll 6.3.9600.16384 OLE DB Data Conversion Stub
msdadiag.dll 6.3.9600.16384 Built-In Diagnostics
msdaenum.dll 6.3.9600.16384 OLE DB Root Enumerator Stub
msdaer.dll 6.3.9600.16384 OLE DB Error Collection Stub
msdaora.dll 6.3.9600.16384 OLE DB Provider for Oracle
msdaorar.dll 6.3.9600.16384 OLE DB Provider for Oracle Resources
msdaosp.dll 6.3.9600.16384 OLE DB Simple Provider
msdaprsr.dll 6.3.9600.16384 OLE DB Persistence Services Resources
msdaprst.dll 6.3.9600.16384 OLE DB Persistence Services
msdaps.dll 6.3.9600.16384 OLE DB Interface Proxies/Stubs
msdarem.dll 6.3.9600.16384 OLE DB Remote Provider
msdaremr.dll 6.3.9600.16384 OLE DB Remote Provider Resources
msdart.dll 6.3.9600.16384 OLE DB Runtime Routines
msdasc.dll 6.3.9600.16384 OLE DB Service Components Stub
msdasql.dll 6.3.9600.16384 OLE DB Provider for ODBC Drivers
msdasqlr.dll 6.3.9600.16384 OLE DB Provider for ODBC Drivers Resources
msdatl3.dll 6.3.9600.16384 OLE DB Implementation Support Routines
msdatt.dll 6.3.9600.16384 OLE DB Temporary Table Services
msdaurl.dll 6.3.9600.16384 OLE DB RootBinder Stub
msdelta.dll 6.3.9600.16384 Microsoft Patch Engine
msdfmap.dll 6.3.9600.16384 Data Factory Handler
msdmo.dll 6.6.9600.16384 DMO Runtime
msdrm.dll 6.3.9600.16483 Klient zarz¹dzania prawami dostêpu w systemie Windows
msdtcprx.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll 2001.12.10530.16384 Zasoby us³ugi Microsoft Distributed Transaction Coordinator dla systemu Vista z dodatkiem SP1
msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam
msexcl40.dll 4.0.9756.0 Microsoft Jet Excel Isam
msfeeds.dll 11.0.9600.17031 Microsoft Feeds Manager
msfeedsbs.dll 11.0.9600.16384 Synchronizacja w tle kana³ów informacyjnych firmy Microsoft
msftedit.dll 6.3.9600.17041 Kontrolka edycji RTF, wersja 7.5
mshtml.dll 11.0.9600.17037 Microsoft (R) - Podgl¹d skryptów HTML
mshtmldac.dll 11.0.9600.16384 DAC for Trident DOM
mshtmled.dll 11.0.9600.17031 Microsoft® HTML Editing Component
mshtmler.dll 11.0.9600.16384 Plik DLL zasobów sk³adnika Microsoft® HTML Editing
msi.dll 5.0.9600.16384 Windows Installer
msidcrl40.dll 6.3.9600.16384 Microsoft® Account Dynamic Link Library
msident.dll 6.3.9600.16384 Microsoft Identity Manager
msidle.dll 6.3.9600.16384 User Idle Monitor
msidntld.dll 6.3.9600.16384 Microsoft Identity Manager
msieftp.dll 6.3.9600.16477 Rozszerzenie FTP Folder pow³oki programu Microsoft Internet Explorer
msihnd.dll 5.0.9600.16384 Windows® installer
msiltcfg.dll 5.0.9600.16384 Windows Installer Configuration API Stub
msimg32.dll 6.3.9600.16384 GDIEXT Client DLL
msimsg.dll 5.0.9600.16384 Komunikaty miêdzynarodowe Instalatora Windows®
msimtf.dll 6.3.9600.16384 Biblioteka DLL serwera Active IMM
msisip.dll 5.0.9600.16384 MSI Signature SIP Provider
msiwer.dll 5.0.9600.16384 MSI Windows Error Reporting
msjet40.dll 4.0.9765.0 Microsoft Jet Engine Library
msjetoledb40.dll 4.0.9756.0
msjint40.dll 4.0.9765.0 Microsoft Jet Database Engine International DLL
msjro.dll 6.3.9600.16384 Jet and Replication Objects
msjter40.dll 4.0.9756.0 Microsoft Jet Database Engine Error DLL
msjtes40.dll 4.0.9756.0 Microsoft Jet Expression Service
mskeyprotcli.dll 6.3.9600.16384 Dostawca ochrony kluczy systemu Windows
mskeyprotect.dll 6.3.9600.16384 Dostawca ochrony kluczy firmy Microsoft
msls31.dll 3.10.349.0 Microsoft Line Services library file
msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1-2-3 Isam
msmapi32.dll 14.0.6122.5000 Extended MAPI 1.0 for Windows NT
msmpeg2adec.dll 12.0.9477.0 Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll 12.0.9600.16384 Koder Microsoft MPEG-2
msmpeg2vdec.dll 12.0.9600.16476 Microsoft DTV-DVD Video Decoder
msmpide.dll 6.0.81.63 MSMAPI-Steuerelemente
msnetobj.dll 11.0.9600.16384 DRM ActiveX Network Object
msobjs.dll 6.3.9600.16384 Nazwy obiektów systemowych dla inspekcji
msoeacct.dll 6.3.9600.16384 Microsoft Internet Account Manager
msoert2.dll 6.3.9600.16384 Plik RT Lib programu Poczta systemu Windows
msorc32r.dll 6.3.9600.16384 Sterownik ODBC dla programu Oracle Resources
msorcl32.dll 6.3.9600.16384 ODBC Driver for Oracle
mspatcha.dll 6.3.9600.16384 Microsoft File Patch Application API
mspatchc.dll 6.3.9600.16384 Microsoft Patch Creation Engine
mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam
msports.dll 6.3.9600.16384 Instalator klas portów
msrating.dll 11.0.9600.16384 Biblioteka DLL klasyfikacji internetowej i zarz¹dzania lokalnymi u¿ytkownikami
msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrdc.dll 6.3.9600.16384 Remote Differential Compression COM server
msrdpwebaccess.dll 6.3.9600.16384 Microsoft Remote Desktop Services Web Access Control
msrepl40.dll 4.0.9756.0 Microsoft Replication Library
msrle32.dll 6.3.9600.16384 Microsoft RLE Compressor
msscntrs.dll 7.0.9600.16384 PKM Perfmon Counter DLL
msscp.dll 11.0.9600.16384 Windows Media Secure Content Provider
mssha.dll 6.3.9600.16384 Agent kondycji zabezpieczeñ systemu Windows
msshavmsg.dll 6.3.9600.16384 Komunikat modu³u sprawdzaj¹cego agenta kondycji zabezpieczeñ systemu Windows
msshooks.dll 7.0.9600.17031 Microsoft Search Hooks
mssign32.dll 6.3.9600.16384 Interfejs API podpisywania programu Microsoft Trust
mssip32.dll 6.3.9600.16384 MSSIP32 Forwarder DLL
mssitlb.dll 7.0.9600.16384 mssitlb
msspellcheckingfacility.dll 6.3.9600.16500 Funkcja sprawdzania pisowni firmy Microsoft
mssph.dll 7.0.9600.17031 Program obs³ugi protoko³u wyszukiwania firmy Microsoft
mssphtb.dll 7.0.9600.17031 £¹cznik Outlook MSSearch
mssprxy.dll 7.0.9600.17031 Microsoft Search Proxy
mssrch.dll 7.0.9600.17031 Osadzona us³uga wyszukiwania firmy Microsoft
msstdfmt.dll 6.1.98.16 Microsoft Standard Data Formating Object DLL
mssvp.dll 7.0.9600.17031 Platforma systemu Vista MSSearch
mstask.dll 6.3.9600.16384 DLL interfejsu Harmonogramu zadañ
mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam
mstscax.dll 6.3.9600.17041 Klient us³ug pulpitu zdalnego dla ActiveX
msutb.dll 6.3.9600.16384 Biblioteka DLL serwera MSUTB
msv1_0.dll 6.3.9600.16384 Microsoft Authentication Package v1.0
msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine
msvcirt.dll 7.0.9600.16384 Windows NT IOStreams DLL
msvcp100.dll 10.0.40219.325 Microsoft® C Runtime Library
msvcp100d.dll 10.0.40219.1 Microsoft® C Runtime Library
msvcp110.dll 11.0.50727.1 Microsoft® C Runtime Library
msvcp120_clr0400.dll 12.0.20806.33440 Microsoft® C Runtime Library
msvcp60.dll 7.0.9600.16384 Windows NT C++ Runtime Library DLL
msvcp71.dll 7.10.3077.0 Microsoft® C++ Runtime Library
msvcr100.dll 10.0.40219.325 Microsoft® C Runtime Library
msvcr100_clr0400.dll 12.0.20806.33440 Microsoft® .NET Framework
msvcr100d.dll 10.0.40219.1 Microsoft® C Runtime Library
msvcr110.dll 11.0.50727.1 Microsoft® C Runtime Library
msvcr120_clr0400.dll 12.0.20806.33440 Microsoft® C Runtime Library
msvcr71.dll 7.10.3052.4 Microsoft® C Runtime Library
msvcrt.dll 7.0.9600.16384 Windows NT CRT DLL
msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library
msvcrt40.dll 6.3.9600.16384 VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll 6.3.9600.16384 DLL Microsoft Video for Windows
msvidc32.dll 6.3.9600.16384 Kompresor Microsoft Video 1
msvidctl.dll 6.5.9600.16384 Kontrolka ActiveX do przesy³ania strumieniowego obrazu wideo
msvideodsp.dll 6.3.9600.16384 Video Stabilization MFT
msvproc.dll 12.0.9600.17031 Media Foundation Video Processor
mswb7.dll 6.3.9600.16384 MSWB7 DLL
mswb70011.dll 6.3.9600.16384 MSWB7EA DLL
mswb7001e.dll 6.3.9600.16384 MSWB7EA DLL
mswb70404.dll 6.3.9600.16384 MSWB7EA DLL
mswb70804.dll 6.3.9600.16384 MSWB7EA DLL
mswdat10.dll 4.0.9756.0 Microsoft Jet Sort Tables
mswmdm.dll 12.0.9600.16384 Rdzeñ mened¿era urz¹dzeñ multimedialnych systemu Windows
mswsock.dll 6.3.9600.16384 Microsoft Windows Sockets 2.0 Dostawca us³ugi
mswstr10.dll 4.0.9765.0 Biblioteka sortowania Microsoft Jet
msxactps.dll 6.3.9600.16384 OLE DB Transaction Proxies/Stubs
msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE Isam
msxml3.dll 8.110.9600.16483 MSXML 3.0
msxml3a.dll 8.10.8308.0 XML Resources
msxml3r.dll 8.110.9600.16384 XML Resources
msxml6.dll 6.30.9600.17041 MSXML 6.0
msxml6r.dll 6.30.9600.16384 XML Resources
msyuv.dll 6.3.9600.16384 Microsoft UYVY Video Decompressor
mtxclu.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll 2001.12.10530.16384 COM+
mtxex.dll 2001.12.10530.16384 COM+
mtxlegih.dll 2001.12.10530.16384 COM+
mtxoci.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll 6.3.9600.16384 MUI Callback for font registry settings
mycomput.dll 6.3.9600.16384 Zarz¹dzanie komputerem
mydocs.dll 6.3.9600.16384 Interfejs u¿ytkownika folderu Moje dokumenty
napcrypt.dll 6.3.9600.16384 NAP Cryptographic API helper
napdsnap.dll 6.3.9600.16384 Rozszerzenie programu GPEdit ochrony dostêpu do sieci
naphlpr.dll 6.3.9600.16384 NAP client config API helper
napinsp.dll 6.3.9600.16384 Dostawca podk³adek nazewnictwa poczty e-mail
napipsec.dll 6.3.9600.16384 Klient wymuszania IPSec ochrony dostêpu do sieci
napmontr.dll 6.3.9600.16384 NAP Netsh Helper
naturallanguage6.dll 6.3.9600.16384 Natural Language Development Platform 6
ncaapi.dll 6.3.9600.16384 Microsoft Network Connectivity Assistant API
ncdprop.dll 6.3.9600.16384 Zaawansowane w³aciwoci urz¹dzenia sieciowego
nci.dll 6.3.9600.16384 CoInstaller: NET
ncobjapi.dll 6.3.9600.16384 Microsoft® Windows® Operating System
ncrypt.dll 6.3.9600.16384 Router programu NCrypt w systemie Windows
ncryptprov.dll 6.3.9600.16384 Dostawca magazynu kluczy firmy Microsoft
ncryptsslp.dll 6.3.9600.17031 Microsoft SChannel Provider
nddeapi.dll 6.3.9600.16384 Network DDE Share Management APIs
ndfapi.dll 6.3.9600.16384 Interfejs API klienta struktury diagnostyki sieci
ndfetw.dll 6.3.9600.16384 Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll 6.3.9600.16384 Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll 6.3.9600.16384 NdisCap Notify Object
ndishc.dll 6.3.9600.16384 Klasy pomocy NDIS
ndproxystub.dll 6.3.9600.16384 Network Diagnostic Engine Proxy/Stub
negoexts.dll 6.3.9600.16384 NegoExtender Security Package
netapi32.dll 6.3.9600.16384 Net Win32 API DLL
netbios.dll 6.3.9600.16384 NetBIOS Interface Library
netcenter.dll 6.3.9600.16384 Panel sterowania Centrum sieciowego
netcfgx.dll 6.3.9600.17041 Obiekty konfiguracji sieci
netcorehc.dll 6.3.9600.16384 Klasy pomocy podstawowej diagnostyki sieci
netdiagfx.dll 6.3.9600.16384 Struktura diagnostyki sieci
netevent.dll 6.3.9600.16384 Obs³uga zdarzeñ w sieci
netfxperf.dll 6.3.9600.16384 Extensible Performance Counter Shim
neth.dll 6.3.9600.16384 Net Help Messages DLL
netid.dll 6.3.9600.17031 Aplet Panelu sterowania System; Strona identyfikatora sieci
netiohlp.dll 6.3.9600.16477 Netio Helper DLL
netjoin.dll 6.3.9600.16384 Domain Join DLL
netlogon.dll 6.3.9600.17041 Biblioteka DLL us³ug Net Logon
netmsg.dll 6.3.9600.16384 Biblioteka DLL komunikatów sieciowych
netplwiz.dll 6.3.9600.17031 Kreator mapowania dysków sieciowych/miejsc sieciowych
netprofm.dll 6.3.9600.16384 Network List Manager
netprovisionsp.dll 6.3.9600.16384 Provisioning Service Provider DLL
netshell.dll 6.3.9600.16384 Pow³oka po³¹czeñ sieciowych
netutils.dll 6.3.9600.16384 Net Win32 API Helpers DLL
networkexplorer.dll 6.3.9600.16384 Eksplorator sieci
networkitemfactory.dll 6.3.9600.16384 NetworkItem Factory
newdev.dll 6.0.5054.0 Biblioteka dodawania urz¹dzeñ sprzêtowych
ninput.dll 6.3.9600.16517 Microsoft Pen and Touch Input Component
nl7data0011.dll 6.3.9600.16384 Microsoft Japanese Natural Language Data and Code
nl7data001e.dll 6.3.9600.16384 Microsoft Thai Natural Language Data and Code
nl7data0404.dll 6.3.9600.16384 Microsoft Chinese Traditional Natural Language Data and Code
nl7data0804.dll 6.3.9600.16384 Microsoft Chinese Simplified Natural Language Data and Code
nlaapi.dll 6.3.9600.16384 Network Location Awareness 2
nlhtml.dll 2008.0.9600.16384 Filtr HTML
nlmgp.dll 6.3.9600.16384 Przystawka Mened¿er listy sieci
nlmproxy.dll 6.3.9600.16384 Network List Manager Public Proxy
nlmsprep.dll 6.3.9600.16384 Network List Manager Sysprep Module
nlsbres.dll 6.3.9600.16384 NLSBuild resource DLL
nlsdata0000.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll 6.3.9600.16384 Microsoft German Natural Language Server Data and Code
nlsdata0009.dll 6.3.9600.16384 Microsoft English Natural Language Server Data and Code
nlsdata000a.dll 6.3.9600.16384 Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll 6.3.9600.16384 Microsoft French Natural Language Server Data and Code
nlsdata000d.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll 6.3.9600.16384 Nls Downlevel DLL
nlslexicons0002.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll 6.3.9600.16384 Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll 6.3.9600.16384 Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll 6.3.9600.16384 Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll 6.3.9600.16384 Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
normaliz.dll 6.3.9600.16384 Unicode Normalization DLL
npmproxy.dll 6.3.9600.16384 Network List Manager Proxy
nshhttp.dll 6.3.9600.16384 HTTP netsh DLL
nshipsec.dll 6.3.9600.16384 Net Shell IP Security helper DLL
nshwfp.dll 6.3.9600.17042 Windows Filtering Platform Netsh Helper
nsi.dll 6.3.9600.16384 NSI User-mode interface DLL
ntasn1.dll 6.3.9600.16384 Microsoft ASN.1 API
ntdll.dll 6.3.9600.17031 Biblioteka NT Layer DLL
ntdsapi.dll 6.3.9600.16384 Active Directory Domain Services API
ntlanman.dll 6.3.9600.16384 Microsoft® Lan Manager
ntlanui2.dll 6.3.9600.16384 Interfejs obiektów sieciowych
ntmarta.dll 6.3.9600.16384 Windows NT - dostawca MARTA
ntprint.dll 6.3.9600.16384 Biblioteka DLL Instalatora buforu wydruku
ntshrui.dll 6.3.9600.17031 Rozszerzenia pow³oki dla udostêpniania zasobów
ntvdm64.dll 6.3.9600.16384 Emulacja 16-bitowa w systemie NT64
objsel.dll 6.3.9600.16384 Selektor obiektów - okno dialogowe
occache.dll 11.0.9600.17031 Podgl¹d formantów obiektowych
ocsetapi.dll 6.3.9600.17031 Windows Optional Component Setup API
odbc32.dll 6.3.9600.16384 ODBC Driver Manager
odbcbcp.dll 6.3.9600.16384 BCP for ODBC
odbcconf.dll 6.3.9600.16384 ODBC Driver Configuration Program
odbccp32.dll 6.3.9600.16384 ODBC Installer
odbccr32.dll 6.3.9600.16384 ODBC Cursor Library
odbccu32.dll 6.3.9600.16384 ODBC Cursor Library
odbcint.dll 6.3.9600.16384 ODBC Resources
odbcji32.dll 6.3.9600.16384 Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll 6.3.9600.16384 Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll 6.3.9600.16384 ODBC Driver Manager Trace
oddbse32.dll 6.3.9600.16384 ODBC (3.0) driver for DBase
odexl32.dll 6.3.9600.16384 ODBC (3.0) driver for Excel
odfox32.dll 6.3.9600.16384 ODBC (3.0) driver for FoxPro
odpdx32.dll 6.3.9600.16384 ODBC (3.0) driver for Paradox
odtext32.dll 6.3.9600.16384 ODBC (3.0) driver for text files
oemlicense.dll
offfilt.dll 2008.0.9600.16384 Filtr pakietu OFFICE
offreg.dll 6.3.9600.17031 Offline registry DLL
ogldrv.dll 6.3.9600.16384 MSOGL
ole2.dll 3.10.0.103 Windows Win16 Application Launcher
ole2disp.dll 3.10.0.103 Windows Win16 Application Launcher
ole2nls.dll 3.10.0.103 Windows Win16 Application Launcher
ole32.dll 6.3.9600.17042 Microsoft OLE for Windows
oleacc.dll 7.2.9600.16384 Active Accessibility Core Component
oleacchooks.dll 7.2.9600.16384 Active Accessibility Event Hooks Library
oleaccrc.dll 7.2.9600.16384 Active Accessibility Resource DLL
oleaut32.dll 6.3.9600.16506
olecli32.dll 6.3.9600.16384 £¹czenie i osadzanie obiektów (OLE) - biblioteka klienta
oledb32.dll 6.3.9600.16384 OLE DB Core Services
oledb32r.dll 6.3.9600.16384 Zasoby podstawowych us³ug baz danych OLE
oledlg.dll 6.3.9600.16384 Obs³uga interfejsu u¿ytkownika OLE
oleprn.dll 6.3.9600.16384 Biblioteka DLL Oleprn
olepro32.dll 6.3.9600.16384
olesvr32.dll 6.3.9600.16384 Object Linking and Embedding Server Library
olethk32.dll 6.3.9600.16384 Microsoft OLE for Windows
ondemandconnroutehelper.dll 6.3.9600.16384 On Demand Connctiond Route Helper
onex.dll 6.3.9600.16384 Biblioteka suplikantów IEEE 802.1X
onexui.dll 6.3.9600.16384 Biblioteka interfejsu u¿ytkownika suplikantów IEEE 802.1X
oobefldr.dll 6.3.9600.17031 Wprowadzenie
opcservices.dll 6.3.9600.16384 Native Code OPC Services Library
opencl.dll 1.2.11.0 OpenCL Client DLL
opengl32.dll 6.3.9600.16384 OpenGL Client DLL
openvideo.dll 10.0.1348.5 AMD Accelerated Parallel Processing OpenVideo 1.1 Runtime
osbaseln.dll 6.3.9600.16384 Service Reporting API
osksupport.dll 6.3.9600.16384 Microsoft On-Screen Keyboard Support Utilities
osuninst.dll 6.3.9600.16384 Uninstall Interface
outlookaddin.dll 11.0.736.0 Bluetooth Application
ovdecode.dll 10.0.1348.5 AMD Accelerated Parallel Processing OVDecode 1.1 Runtime
p2p.dll 6.3.9600.16384 Grupowanie w sieci równorzêdnej
p2pgraph.dll 6.3.9600.16384 Peer-to-Peer Graphing
p2pnetsh.dll 6.3.9600.16384 Peer-to-Peer NetSh Helper
packager.dll 6.3.9600.16384 Pakowarka obiektów 2
packagestateroaming.dll 6.3.9600.16384 Package State Roaming
panmap.dll 6.3.9600.16384 PANOSE(tm) Font Mapper
pautoenr.dll 6.3.9600.16384 Biblioteka DLL automatycznej rejestracji
pcacli.dll 6.3.9600.16384 Program Compatibility Assistant Client Module
pcaui.dll 6.3.9600.16407 Modu³ interfejsu u¿ytkownika asystenta zgodnoci programów
pcpksp.dll 6.3.9600.16384 Dostawca magazynu kluczy platformy dla dostawcy us³ug kryptograficznych platformy firmy Microsoft
pcptpm12.dll 6.3.9600.16384 Microsoft Platform Crypto Provider for Trusted Platform Module 1.2
pcwum.dll 6.3.9600.16384 Performance Counters for Windows Native DLL
pdh.dll 6.3.9600.17039 Windows Performance Data Helper DLL
pdhui.dll 6.3.9600.16384 Interfejs u¿ytkownika funkcji PDH
perfctrs.dll 6.3.9600.16384 Liczniki wydajnoci
perfdisk.dll 6.3.9600.16384 Biblioteka obiektów wydajnoci dysków systemu Windows
perfnet.dll 6.3.9600.16384 Biblioteka DLL obiektów wydajnoci us³ug sieciowych systemu Windows
perfos.dll 6.3.9600.16384 Biblioteka DLL obiektów wydajnoci systemu Windows
perfproc.dll 6.3.9600.16384 Biblioteka DLL obiektów wydajnoci procesów systemu Windows
perfts.dll 6.3.9600.16384 Windows Remote Desktop Services Performance Objects
photometadatahandler.dll 6.3.9600.16384 Photo Metadata Handler
photowiz.dll 6.3.9600.16384 Kreator drukowania fotografii
pid.dll 6.3.9600.16384 Microsoft PID
pidgenx.dll 6.3.9600.16384 Pid Generation
pifmgr.dll 6.3.9600.16384 Windows NT PIF Manager Icon Resources Library
pku2u.dll 6.3.9600.16384 Pku2u Security Package
pla.dll 6.3.9600.16384 Dzienniki wydajnoci i alerty
playlistfolder.dll 6.3.9600.16384 Playlist Folder
playsndsrv.dll 6.3.9600.16384 Us³uga PlaySound
playtodevice.dll 12.0.9600.17031 PLAYTODEVICE DLL
playtomanager.dll 6.3.9600.17031 Microsoft Windows PlayTo Manager
playtostatusprovider.dll 6.3.9600.16384 Biblioteka DLL dostawcy stanu funkcji Odtwarzaj na
pngfilt.dll 11.0.9600.16384 IE PNG plugin image decoder
pnrpnsp.dll 6.3.9600.16384 Dostawca obszaru nazw PNRP
polstore.dll 6.3.9600.16384 Biblioteka DLL magazynu zasad
portabledeviceapi.dll 6.3.9600.16384 Sk³adniki interfejsu API urz¹dzeñ przenonych systemu Windows
portabledeviceclassextension.dll 6.3.9600.16384 Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll 6.3.9600.16384 Portable Device Connection API Components
portabledevicestatus.dll 6.3.9600.16384 Dostawca stanu urz¹dzeñ przenonych systemu Microsoft Windows
portabledevicesyncprovider.dll 6.3.9600.16384 Dostawca urz¹dzeñ przenonych systemu Microsoft Windows.
portabledevicetypes.dll 6.3.9600.16384 Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll 6.3.9600.16384 PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll 6.3.9600.16384 Windows Portable Device WMDRM Component
pots.dll 6.3.9600.16384 Narzêdzie do rozwi¹zywania problemów z zasilaniem
powercpl.dll 6.3.9600.16384 Panel sterowania opcjami zasilania
powrprof.dll 6.3.9600.17031 Pomocnicza biblioteka DLL dla profilu zasilania
presentationcffrasterizernative_v0300.dll 3.0.6920.7903 WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll 6.3.9600.16384 Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll 3.0.6920.7903 PresentationNative_v0300.dll
prflbmsg.dll 6.3.9600.16384 Komunikaty zdarzeñ biblioteki wydajnoci Perflib
printconfig.dll 0.3.9600.16384 Interfejs u¿ytkownika PrintConfig
printdialogs.dll 6.3.9600.17031 System operacyjny Microsoft® Windows®
printui.dll 6.3.9600.16523 Interfejs u¿ytkownika ustawieñ drukarki
prncache.dll 6.3.9600.16384 Print UI Cache
prnfldr.dll 6.3.9600.16384 prnfldr dll
prnntfy.dll 6.3.9600.16384 biblioteka DLL powiadomieñ dotycz¹cych drukowania
prntvpt.dll 6.3.9600.16384 Print Ticket Services Module
profapi.dll 6.3.9600.16384 User Profile Basic API
profext.dll 6.3.9600.16384 profext
propsys.dll 7.0.9600.17041 System w³aciwoci firmy Microsoft
provcore.dll 6.3.9600.16384 Rdzeñ zapewniania obs³ugi administracyjnej sieci bezprzewodowej firmy Microsoft
provsvc.dll 6.3.9600.17031 Windows HomeGroup
provthrd.dll 6.3.9600.16384 WMI Provider Thread & Log Library
proximitycommon.dll 6.3.9600.16384 Implementacja modu³u Wspólne dla us³ug zbli¿eniowych
proximitycommonpal.dll 6.3.9600.16384 Proximity Common PAL
proximityrtapipal.dll 6.3.9600.16384 Proximity WinRT API PAL
prvdmofcomp.dll 6.3.9600.16384 WMI
psapi.dll 6.3.9600.16384 Process Status Helper
pshed.dll 6.3.9600.16384 Sterownik b³êdów sprzêtowych charakterystycznych dla platformy
psisdecd.dll 6.6.9600.16384 Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll 6.3.9600.16384 WMI
pstorec.dll 6.3.9600.16384 Deprecated Protected Storage COM interfaces
puiapi.dll 6.3.9600.16384 puiapi DLL
puiobj.dll 6.3.9600.16384 Biblioteka DLL obiektów interfejsu u¿ytkownika drukowania
pwrshplugin.dll 6.3.9600.16384 pwrshplugin.dll
qagent.dll 6.3.9600.16384 Serwer proxy agenta kwarantanny
qasf.dll 12.0.9600.16384 DirectShow ASF Support
qcap.dll 6.6.9600.16384 DirectShow Runtime.
qcliprov.dll 6.3.9600.16384 Dostawca WMI klienta kwarantanny
qdv.dll 6.6.9600.16384 DirectShow Runtime.
qdvd.dll 6.6.9600.16384 DirectShow DVD PlayBack Runtime.
qedit.dll 6.6.9600.17031 Edycja DirectShow.
qedwipes.dll 6.6.9600.16384 DirectShow Editing SMPTE Wipes
qmgrprxy.dll 7.7.9600.16384 Background Intelligent Transfer Service Proxy
qshvhost.dll 6.3.9600.16384 Host modu³u sprawdzania poprawnoci kondycji systemu dla kwarantanny
qsvrmgmt.dll 6.3.9600.16384 Zarz¹dzanie serwerem kwarantanny
quartz.dll 6.6.9600.16384 DirectShow Runtime.
query.dll 6.3.9600.16384 Biblioteka DLL narzêdzia indeksowania zawartoci
qutil.dll 6.3.9600.16384 Narzêdzia kwarantanny
qwave.dll 6.3.9600.16384 Windows NT
rable.dll 1.0.0.62 TODO: & lt; File description & gt;
racengn.dll 6.3.9600.17031 Aparat obliczeniowy do pomiarów analizy niezawodnoci
racpldlg.dll 6.3.9600.16384 Lista kontaktów Pomocy zdalnej
radardt.dll 6.3.9600.16384 Wykrywanie wyczerpania zasobów systemu Microsoft Windows
radarrs.dll 6.3.9600.16384 Rozwi¹zywanie problemów z wyczerpaniem zasobów systemu Microsoft Windows
radcui.dll 6.3.9600.16384 Sk³adnik interfejsu u¿ytkownika Po³¹czenia programów RemoteApp i pulpitu
ragatt.dll 1.0.0.28 TODO: & lt; File description & gt;
rapi.dll 6.1.6965.0 ActiveSync RAPI Backward Compatibility
rapiproxystub.dll 6.1.6965.0 RAPI Proxy Provider
rapistub.dll 6.1.6965.0 RAPI Provider
rasadhlp.dll 6.3.9600.16384 Remote Access AutoDial Helper
rasapi32.dll 6.3.9600.17039 Interfejs API dostêpu zdalnego
rascfg.dll 6.3.9600.16384 Obiekty konfiguracji RAS
raschap.dll 6.3.9600.16384 Dostêp zdalny PPP CHAP
raschapext.dll 6.3.9600.16384 Windows Extension library for raschap
rasctrs.dll 6.3.9600.16384 Biblioteka DLL dla licznika monitora wydajnoci (Perfmon Counter) us³ugi Dostêp zdalny systemu Windows NT
rasdiag.dll 6.3.9600.16384 Klasy pomocy diagnostyki RAS
rasdlg.dll 6.3.9600.16384 Interfejs API dla wspólnych okien dialogowych us³ugi Dostêp zdalny
rasgcw.dll 6.3.9600.17031 Strony kreatora us³ug zdalnego dostêpu
rasman.dll 6.3.9600.16384 Remote Access Connection Manager
rasmontr.dll 6.3.9600.16384 RAS Monitor DLL
rasmxs.dll 6.3.9600.16384 Remote Access Device DLL for modems, PADs and switches
rasplap.dll 6.3.9600.16384 Dostawca powiadczeñ protoko³u PLAP us³ugi RAS
rasppp.dll 6.3.9600.16384 Remote Access PPP
rasser.dll 6.3.9600.16384 Remote Access Media DLL for COM ports
rastapi.dll 6.3.9600.16384 Remote Access TAPI Compliance Layer
rastls.dll 6.3.9600.16475 Remote Access PPP EAP-TLS
rastlsext.dll 6.3.9600.16384 Windows Extension library for rastls
rdpcore.dll 6.3.9600.16523 RDP Core DLL
rdpencom.dll 6.3.9600.16521 RDPSRAPI COM Objects
rdpendp.dll 6.3.9600.16384 Punkt koñcowy audio RDP
rdpsaps.dll 6.3.9600.16384 RDP Session Agent Proxy Stub
rdvidcrl.dll 6.3.9600.17041 Remote Desktop Services Client for Microsoft Online Services
rdvvmtransport.dll 6.3.9600.16384 Punkty koñcowe transportu maszyny wirtualnej us³ugi wirtualizacji pulpitu zdalnego
reagent.dll 6.3.9600.17056 Biblioteka DLL agenta odzyskiwania systemu Windows
regapi.dll 6.3.9600.16384 Registry Configuration APIs
regctrl.dll 6.3.9600.16384 RegCtrl
reinfo.dll 6.3.9600.17056 Microsoft Windows Recovery Info DLL
remotepg.dll 6.3.9600.16384 Rozszerzenie CPL sesji zdalnych
removedevicecontexthandler.dll 6.3.9600.16384 Urz¹dzenia i drukarki, usuwanie urz¹dzenia, program obs³ugi menu kontekstowego
removedeviceelevated.dll 6.3.9600.16384 RemoveDeviceElevated Proxy Dll
resampledmo.dll 6.3.9600.16384 Windows Media Resampler
resutils.dll 6.3.9600.16384 Biblioteka DLL narzêdzia zasobów klastra Microsoft
rgb9rast.dll 6.3.9600.16384 Microsoft® Windows® Operating System
riched20.dll 5.31.23.1231 Rich Text Edit Control, v3.1
riched32.dll 6.3.9600.16384 Wrapper Dll for Richedit 1.0
rnr20.dll 6.3.9600.16384 Windows Socket2 NameSpace DLL
rometadata.dll 4.0.20806.33440 Microsoft MetaData Library
rpchttp.dll 6.3.9600.16523 RPC HTTP DLL
rpcns4.dll 6.3.9600.16384 Klient us³ugi nazw zdalnego wywo³ywania procedur
rpcnsh.dll 6.3.9600.16384 RPC Netshell Helper
rpcrt4.dll 6.3.9600.16384 Czas wykonania zdalnego wywo³ywania procedury
rpcrtremote.dll 6.3.9600.16384 Remote RPC Extension
rsaenh.dll 6.3.9600.16384 Microsoft Enhanced Cryptographic Provider
rshx32.dll 6.3.9600.16384 Rozszerzenie pow³oki zabezpieczeñ
rstrtmgr.dll 6.3.9600.16384 Mened¿er ponownego uruchamiania
rtbif.dll 0.0.0.1 rtbif DLL
rtffilt.dll 2008.0.9600.16384 Filtr RTF
rtm.dll 6.3.9600.16384 Mened¿er tabel routingu
rtsp2storicon.dll 1.0.8.0 Realtek Card Reader Icon Dll
rtutils.dll 6.3.9600.16384 Routing Utilities
rtworkq.dll 12.0.9600.16384 Realtime WorkQueue DLL
safeie.dll 1.0.0.1 SafeIE Module
samcli.dll 6.3.9600.16384 Security Accounts Manager Client DLL
samlib.dll 6.3.9600.17031 SAM Library DLL
sas.dll 6.3.9600.16384 WinLogon Software SAS Library
sbe.dll 6.6.9600.16384 DirectShow Stream Buffer Filter.
sbeio.dll 12.0.9600.16384 Stream Buffer IO DLL
sberes.dll 6.6.9600.16384 Zasoby filtru buforu strumienia DirectShow.
scansetting.dll 6.3.9600.16384 Wdra¿anie profilu ustawieñ skanowania i procesu skanowania dla systemu Microsoft® Windows(TM)
scarddlg.dll 6.3.9600.16384 SCardDlg - Smart Card Common Dialog
scchangemonitor.dll
scecli.dll 6.3.9600.16384 Aparat klienta Edytora konfiguracji zabezpieczeñ systemu Windows
scesrv.dll 6.3.9600.16384 Aparat edytora konfiguracji zabezpieczeñ w systemie Windows
schannel.dll 6.3.9600.17031 Dostawca zabezpieczeñ TLS/SSL
schedcli.dll 6.3.9600.16384 Scheduler Service Client DLL
scksp.dll 6.3.9600.16384 Microsoft Smart Card Key Storage Provider
scripto.dll 6.6.9600.16384 Microsoft ScriptO
scrobj.dll 5.8.9600.17031 Windows ® Script Component Runtime
scrrun.dll 5.8.9600.17031 Microsoft ® Script Runtime
sdiageng.dll 6.3.9600.16384 Aparat wykonywania diagnostyki inicjowany przez skrypty
sdiagprv.dll 6.3.9600.16384 Interfejs API dostawcy diagnostyki inicjowanego przez skrypty systemu Windows
sdohlp.dll 6.3.9600.16384 Sk³adnik pomocy obiektu SDO us³ugi NPS
searchfolder.dll 6.3.9600.17041 SearchFolder
sechost.dll 6.3.9600.16384 Host for SCM/SDDL/LSA Lookup APIs
secproc.dll 6.3.9600.16384 Windows Rights Management Desktop Security Processor
secproc_isv.dll 6.3.9600.16384 Windows Rights Management Desktop Security Processor
secproc_ssp.dll 6.3.9600.16384 Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll 6.3.9600.16384 Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll 6.3.9600.16384 Security Support Provider Interface
security.dll 6.3.9600.16384 Security Support Provider Interface
sendmail.dll 6.3.9600.16384 Wylij pocztê
sensapi.dll 6.3.9600.16384 SENS Connectivity API DLL
sensorsapi.dll 6.3.9600.17041 Interfejs API czujnika
sensorscpl.dll 6.3.9600.16384 Otwórz Czujniki lokalizacji i inne
serialui.dll 6.3.9600.16384 Strony w³aciwoci portu szeregowego
serwvdrv.dll 6.3.9600.16384 Sterownik Unimodem Serial Wave
sessenv.dll 6.3.9600.17041 Us³uga Konfiguracja us³ug pulpitu zdalnego
settingmonitor.dll 6.3.9600.17031 Setting Synchronization Change Monitor
settingsync.dll 6.3.9600.17031 Setting Synchronization
settingsynccore.dll 6.3.9600.17031 Rdzeñ synchronizacji ustawieñ
settingsyncpolicy.dll 6.3.9600.17031 SettingSync Policy
setupapi.dll 6.3.9600.17031 Interfejs API Instalatora systemu Windows
setupcln.dll 6.3.9600.16384 Oczyszczanie plików instalatora
sfc.dll 6.3.9600.16384 Windows File Protection
sfc_os.dll 6.3.9600.16384 Windows File Protection
shacct.dll 6.3.9600.16384 Shell Accounts Classes
shcore.dll 6.3.9600.17031 SHCORE
shdocvw.dll 6.3.9600.16384 Biblioteka pow³oki obiektów DocObject i formantów
shell32.dll 6.3.9600.17055 Wspólna biblioteka DLL Pow³oki systemu Windows
shellstyle.dll 6.3.9600.16384 Windows Shell Style Resource Dll
shfolder.dll 6.3.9600.16384 Shell Folder Service
shgina.dll 6.3.9600.16384 Windows Shell User Logon
shimeng.dll 6.3.9600.16384 Shim Engine DLL
shimgvw.dll 6.3.9600.16384 Podgl¹d galerii fotografii
shlwapi.dll 6.3.9600.16384 Biblioteka dodatkowych narzêdzi pow³oki
shpafact.dll 6.3.9600.16384 Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll 6.3.9600.16423 Shell setup helper
shsvcs.dll 6.3.9600.16384 Biblioteka DLL us³ug pow³oki systemu Windows
shunimpl.dll 6.3.9600.16384 Windows Shell Obsolete APIs
shwebsvc.dll 6.3.9600.16384 Us³ugi sieci Web pow³oki systemu Windows
signdrv.dll 6.3.9600.16384 WMI provider for Signed Drivers
simauth.dll 6.3.9600.16384 Biblioteka DLL czasu wykonywania uwierzytelniania EAP karty SIM
simcfg.dll 6.3.9600.16384 Biblioteka DLL konfiguracji uwierzytelniania EAP karty SIM
sisbkup.dll 6.3.9600.16384 Single-Instance Store Backup Support Functions
skydriveshell.dll 6.3.9600.17031 Rozszerzenie pow³oki Microsoft OneDrive
skype4com.dll 1.0.0.22 Skype for COM API
slc.dll 6.3.9600.17031 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
slcext.dll 6.3.9600.16384 Software Licensing Client Extension Dll
slotmaximizerag.dll 1.0.2.32 SlotMaximizerAg.dll
slotmaximizerbe.dll 1.0.2.32 SlotMaximizerBe.dll
slpts.dll 6.3.9600.17031 Sleep Study Troubleshooter
slwga.dll 6.3.9600.16384 Software Licensing WGA API
smartcardcredentialprovider.dll 6.3.9600.16384 Dostawca powiadczeñ kart inteligentnych systemu Windows
smbhelperclass.dll 1.0.0.1 Klasa pomocy SMB (udostêpnianie plików) dla struktury diagnostyki sieci
smphost.dll 6.3.9600.16384 Storage Management Provider (SMP) host service
sndvolsso.dll 6.3.9600.17031 G³onoæ SCA
snmpapi.dll 6.3.9600.16384 SNMP Utility Library
softkbd.dll 6.3.9600.16384 Serwer klawiatury programowej z porad¹
softpub.dll 6.3.9600.16384 Softpub Forwarder DLL
sortserver2003compat.dll 6.3.9600.16384 Sort Version Server 2003
sortwindows61.dll 6.3.9600.16384 SortWindows61 Dll
sortwindows6compat.dll 6.3.9600.16384 Sort Version Windows 6.0
spbcd.dll 6.3.9600.17031 BCD Sysprep Plugin
spfileq.dll 6.3.9600.16384 Windows SPFILEQ
spinf.dll 6.3.9600.16384 Windows SPINF
spnet.dll 6.3.9600.16384 Net Sysprep Plugin
spopk.dll 6.3.9600.16384 OPK Sysprep Plugin
spp.dll 6.3.9600.17042 Biblioteka wspó³u¿ytkowanych punktów ochrony systemu Microsoft® Windows
sppc.dll 6.3.9600.17031 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
sppcext.dll 6.3.9600.16384 Software Protection Platform Client Extension Dll
sppinst.dll 6.3.9600.16384 SPP CMI Installer Plug-in DLL
sppwmi.dll 6.3.9600.16384 Software Protection Platform WMI provider
spwinsat.dll 6.3.9600.16384 WinSAT Sysprep Plugin
spwizeng.dll 6.3.9600.17031 Setup Wizard Framework
spwizimg.dll 6.3.9600.16384 Setup Wizard Framework Resources
spwizres.dll 6.3.9600.16384 Zasoby kreatora instalacji
spwmp.dll 6.3.9600.16384 Windows Media Player System Preparation DLL
sqlcecompact40.dll 4.0.8275.1 Database Repair Tool (32-bit)
sqlceoledb40.dll 4.0.9600.1 OLEDB Provider (32-bit)
sqlceqp40.dll 4.0.9600.1 Query Processor (32-bit)
sqlcese40.dll 4.0.9600.1 Storage Engine (32-bit)
sqloledb.dll 6.3.9600.16384 OLE DB Provider for SQL Server
sqlsrv32.dll 6.3.9600.16384 SQL Server ODBC Driver
sqlunirl.dll 2000.80.2039.0 String Function .DLL for SQL Enterprise Components
sqlwid.dll 2000.80.2039.0 Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll 2000.80.2040.0 Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll 6.3.9600.16384 XML extensions for SQL Server
sqmapi.dll 6.3.9600.17031 SQM Client
srchadmin.dll 7.0.9600.17031 Opcje indeksowania
srclient.dll 6.3.9600.17031 Microsoft® Windows System Restore Client Library
srh.dll 6.3.9600.16410 Biblioteka DLL pomocnika programu do odczytywania zawartoci ekranu
srof.dll
srumapi.dll 6.3.9600.16384 System Resource Usage Monitor API
srumsvc.dll 6.3.9600.16384 System Resource Usage Monitor Service
srvcli.dll 6.3.9600.16384 Server Service Client DLL
sscore.dll 6.3.9600.16384 Podstawowa biblioteka DLL us³ugi serwera
ssdpapi.dll 6.3.9600.16384 SSDP Client API DLL
sspicli.dll 6.3.9600.16408 Security Support Provider Interface
ssshim.dll 6.3.9600.17031 Windows Componentization Platform Servicing API
ssubtmr6.dll 2.0.0.0 Subclassing and Timer Assistant, modified to use ASM Thunk with configurable message response, multi control support and bug fixed for timer errors.
startmenuhelper32.dll 4.0.5.0 Start Menu Helper Extension
startupscan.dll 6.3.9600.16384 Biblioteka DLL zadania skanowania podczas uruchamiania
stclient.dll 2001.12.10530.16384 COM+ Configuration Catalog Client
sti.dll 6.3.9600.16501 Biblioteka DLL klienta urz¹dzeñ do przetwarzania obrazów nieruchomych
stobject.dll 6.3.9600.17031 Obiekt pow³oki us³ugi Systray
storage.dll 3.10.0.103 Windows Win16 Application Launcher
storagecontexthandler.dll 6.3.9600.17031 Program obs³ugi menu kontekstowego magazynu centrum urz¹dzeñ
storagewmi.dll 6.3.9600.17031 WMI Provider for Storage Management
storagewmi_passthru.dll 6.3.9600.16384 WMI PassThru Provider for Storage Management
storprop.dll 6.3.9600.16384 Property Pages for Storage Devices
storsvc.dll 6.3.9600.16384 Us³ugi magazynowania
structuredquery.dll 7.0.9600.17031 Structured Query
sud.dll 6.3.9600.17031 Panel sterowania okrelaniem ustawieñ domylnych u¿ytkownika
sxproxy.dll 6.3.9600.17042 Biblioteka serwera proxy ochrony systemu Microsoft® Windows
sxs.dll 6.3.9600.16384 Fusion 2.5
sxshared.dll 6.3.9600.17031 Microsoft® Windows SX Shared Library
sxsstore.dll 6.3.9600.16384 Sxs Store DLL
synccenter.dll 6.3.9600.17031 Centrum synchronizacji firmy Microsoft
synceng.dll 6.3.9600.16384 Windows Briefcase Engine
synchostps.dll 6.3.9600.16384 Proxystub for sync host
syncinfrastructure.dll 6.3.9600.16384 Infrastruktura synchronizacji systemu Microsoft Windows.
syncinfrastructureps.dll 6.3.9600.16384 Microsoft Windows sync infrastructure proxy stub.
syncom.dll 16.5.3.3 SynCOM
syncreg.dll 2007.94.9600.16384 Microsoft Synchronization Framework Registration
syncui.dll 6.3.9600.16384 Aktówka Windows
syntpcom.dll 16.5.3.3 Synaptics TouchPad Interfaces
sysinfo_6.dll
syssetup.dll 6.3.9600.16384 Windows NT System Setup
systemcpl.dll 6.3.9600.16384 Mój panel sterowania systemu
systemeventsbrokerclient.dll 6.3.9600.16384 system Events Broker Client Library
t2embed.dll 6.3.9600.16384 Microsoft T2Embed Font Embedding
tapi3.dll 6.3.9600.16384 Microsoft TAPI3
tapi32.dll 6.3.9600.16384 Biblioteka DLL klienta interfejsu API us³ugi Telefonii dla systemu Microsoft® Windows(TM)
tapimigplugin.dll 6.3.9600.16384 Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll 6.3.9600.16384 Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll 6.3.9600.16384 Serwer Telefonii Microsoft® Windows(TM)
tapisysprep.dll 6.3.9600.16384 Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll 6.3.9600.16384 Microsoft® Windows(TM) Telephony API UI DLL
taskcomp.dll 6.3.9600.16384 Wtyczka zgodnoci z poprzednimi wersjami Harmonogramu zadañ
taskschd.dll 6.3.9600.16384 Task Scheduler COM API
taskschdps.dll 6.3.9600.16384 Task Scheduler Interfaces Proxy
tbs.dll 6.3.9600.16384 TBS
tcpipcfg.dll 6.3.9600.16384 Obiekty konfiguracji sieci
tcpmib.dll 6.3.9600.16384 Standard TCP/IP Port Monitor Helper DLL
tcpmonui.dll 6.3.9600.16384 Standardowa biblioteka UI DLL monitora portu TCP/IP
tdh.dll 6.3.9600.17031 Biblioteka pomocy ledzenia zdarzeñ
termmgr.dll 6.3.9600.16384 Microsoft TAPI3 Terminal Manager
themecpl.dll 6.3.9600.17031 Panel sterowania personalizacj¹
themeui.dll 6.3.9600.17031 Interfejs API kompozycji systemu Windows
threadpoolwinrt.dll 6.3.9600.16384 Windows WinRT Threadpool
thumbcache.dll 6.3.9600.17031 Pamiêæ podrêczna miniatur firmy Microsoft
timebrokerclient.dll 6.3.9600.16384 Time Broker Client Library
timedatemuicallback.dll 6.3.9600.16384 Time Date Control UI Language Change plugin
tlscsp.dll 6.3.9600.16384 Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll 6.3.9600.16384 Okno dialogowe wyboru komputera
tquery.dll 7.0.9600.17031 Us³uga zapytañ Microsoft Tripoli
traffic.dll 6.3.9600.16384 Microsoft Traffic Control 1.0 DLL
tsbyuv.dll 6.3.9600.16384 Toshiba Video Codec
tschannel.dll 6.3.9600.16384 Task Scheduler Proxy
tsgqec.dll 6.3.9600.17041 Klient wymuszania kwarantanny bramy us³ug pulpitu zdalnego
tsmf.dll 6.3.9600.16404 Wtyczka MF sk³adnika RDP
tspkg.dll 6.3.9600.16384 Web Service Security Package
tsworkspace.dll 6.3.9600.16421 Sk³adnik Po³¹czenia programów RemoteApp i pulpitu
ttlsauth.dll 6.3.9600.16384 Biblioteka DLL czasu wykonywania uwierzytelniania EAP TTLS
ttlscfg.dll 6.3.9600.16384 Biblioteka DLL konfiguracji uwierzytelniania EAP TTLS
ttlsext.dll 6.3.9600.16384 Windows Extension library for EAP TTLS
tvratings.dll 6.6.9600.16384 Module for managing TV ratings
twext.dll 6.3.9600.16384 Strona w³aciwoci Poprzednie wersje
twinapi.appcore.dll 6.3.9600.17031 twinapi.appcore
twinapi.dll 6.3.9600.17031 twinapi
twinui.appcore.dll 6.3.9600.17041 TWINUI.APPCORE
twinui.dll 6.3.9600.17041 TWINUI
txflog.dll 2001.12.10530.16384 COM+
txfw32.dll 6.3.9600.16384 TxF Win32 DLL
typelib.dll 3.10.0.103 Windows Win16 Application Launcher
tzres.dll 6.3.9600.16384 Biblioteka DLL zasobów stref czasowych
ucmhc.dll 6.3.9600.16384 Klasa pomocy UCM
udhisapi.dll 6.3.9600.16384 UPnP Device Host ISAPI Extension
uexfat.dll 6.3.9600.16384 eXfat Utility DLL
ufat.dll 6.3.9600.16384 FAT Utility DLL
uianimation.dll 6.3.9600.16384 Windows Animation Manager
uiautomationcore.dll 7.2.9600.16421 Rdzeñ automatyzacji interfejsu u¿ytkownika firmy Microsoft
uiautomationcoreres.dll 7.2.9600.16384 Microsoft UI Automation Core Resource
uicom.dll 6.3.9600.16384 Add/Remove Modems
uireng.dll 6.3.9600.16384 Biblioteka aparatu rejestrowania interfejsu u¿ytkownika
uiribbon.dll 6.3.9600.16384 Struktura Wst¹¿ki systemu Windows
uiribbonres.dll 6.3.9600.16384 Windows Ribbon Framework Resources
ulib.dll 6.3.9600.16384 File Utilities Support DLL
umdmxfrm.dll 6.3.9600.16384 Unimodem Tranform Module
unimdmat.dll 6.3.9600.16384 Sterownik dostawcy us³ug Unimodem AT Mini Driver
uniplat.dll 6.3.9600.16384 Unimodem AT Mini Driver Platform Driver for Windows NT
unrar.dll 5.1.100.1066
untfs.dll 6.3.9600.17031 NTFS Utility DLL
upnp.dll 6.3.9600.16384 Interfejs API punktu kontrolnego UPnP
upnphost.dll 6.3.9600.16384 Host urz¹dzenia UPnP
urefs.dll 6.3.9600.16384 NTFS Utility DLL
ureg.dll 6.3.9600.16384 Registry Utility DLL
url.dll 11.0.9600.16384 Internet Shortcut Shell Extension DLL
urlmon.dll 11.0.9600.17031 Rozszerzenia OLE32 dla Win32
usbceip.dll 6.3.9600.16384 Zadanie USBCEIP
usbperf.dll 6.3.9600.16384 Biblioteka DLL obiektów wydajnoci USB
usbui.dll 6.3.9600.16384 USB UI Dll
user32.dll 6.3.9600.17031 Wspó³u¿ytkowana biblioteka DLL klienta Windows USER API
useraccountcontrolsettings.dll 6.3.9600.16384 UstawieniaKontroliKontU¿ytkowników
usercpl.dll 6.3.9600.17031 Panel sterowania u¿ytkownika
userenv.dll 6.3.9600.17041 Userenv
userinitext.dll 6.3.9600.16384 Biblioteka DLL rozszerzenia narzêdzia UserInit
userlanguageprofilecallback.dll 6.3.9600.16384 MUI Callback for User Language profile changed
userlanguagescpl.dll 6.3.9600.17031 Panel sterowania konfiguracji jêzyków
usp10.dll 6.3.9600.16384 Uniscribe Unicode script processor
ustprov.dll 6.3.9600.16384 User State WMI Provider
utildll.dll 6.3.9600.16384 WinStation utility support DLL
uudf.dll 6.3.9600.16384 UDF Utility DLL
uxinit.dll 6.3.9600.17031 Windows User Experience Session Initialization Dll
uxlib.dll 6.3.9600.16384 Setup Wizard Framework
uxlibres.dll 6.3.9600.16384 UXLib Resources
uxtheme.dll 6.3.9600.17031 Biblioteka Microsoft UxTheme
van.dll 6.3.9600.17031 Wywietl dostêpne sieci
vault.dll 6.3.9600.16384 Panel sterowania magazynu systemu Windows
vaultcli.dll 6.3.9600.16384 Biblioteka klienta magazynu powiadczeñ
vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader
vbame.dll 14.0.4746.1000 Microsoft Visual Basic component
vbscript.dll 5.8.9600.17031 Microsoft ® VBScript
vcamp110.dll 11.0.50727.1 Microsoft® C++ AMP Runtime
vccorlib110.dll 11.0.50727.1 Microsoft ® VC WinRT core library
vcomp100.dll 10.0.40219.325 Microsoft® C/C++ OpenMP Runtime
vcomp110.dll 11.0.50727.1 Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll 6.3.9600.16384 VDMDBG.DLL
vds_ps.dll 6.3.9600.16384 Microsoft® Virtual Disk Service proxy/stub
verifier.dll 6.3.9600.16384 Standard application verifier provider dll
version.dll 6.3.9600.16384 Version Checking and File Installation Libraries
versit.dll 1.0.0.1 vCard and vCalendar support DLL for Win32
vfwwdm32.dll 6.3.9600.16384 Sterownik VfW MM dla urz¹dzeñ WDM przechwytuj¹cych wideo
vidreszr.dll 6.3.9600.16384 Windows Media Resizer
virtdisk.dll 6.3.9600.16384 Virtual Disk API DLL
vpnikeapi.dll 6.3.9600.16384 VPN IKE API's
vscmgrps.dll 6.3.9600.16384 Microsoft Virtual Smart Card Manager Proxy/Stub
vss_ps.dll 6.3.9600.16384 Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll 6.3.9600.16384 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll 6.3.9600.16384 Biblioteka ledzenia Us³ugi kopiowania woluminów w tle firmy Microsoft®
w32topl.dll 6.3.9600.16384 Windows NT Topology Maintenance Tool
wab32.dll 6.3.9600.16384 Microsoft (R) Contacts DLL
wab32res.dll 6.3.9600.16384 Biblioteka DLL kontaktów firmy Microsoft (R)
wabsyncprovider.dll 6.3.9600.16384 Dostawca us³ug synchronizacji kontaktów systemu Microsoft Windows
wamregps.dll 8.5.9600.16384 WAMREG Proxy Stub
wavemsp.dll 6.3.9600.16384 Microsoft Wave MSP
wbemcomn.dll 6.3.9600.16384 WMI
wcescommproxy.dll 6.1.6965.0 WCESCOMM Proxy Provider
wcmapi.dll 6.3.9600.16384 Windows Connection Manager Client API
wcnapi.dll 6.3.9600.16384 Windows Connect Now - API Helper DLL
wcnwiz.dll 6.3.9600.16384 Po³¹cz teraz w systemie Windows kreatorzy
wcspluginservice.dll 6.3.9600.16384 Biblioteka DLL WcsPlugInService
wdc.dll 6.3.9600.16384 Monitor wydajnoci
wdi.dll 6.3.9600.16384 Infrastruktura diagnostyczna systemu Windows
wdigest.dll 6.3.9600.16384 Microsoft Digest Access
wdscore.dll 6.3.9600.16384 Panther Engine Module
webcamui.dll 6.3.9600.16388 System operacyjny Microsoft® Windows®
webcheck.dll 11.0.9600.16384 Monitor witryn sieci Web
webclnt.dll 6.3.9600.16384 Biblioteka DLL us³ugi DAV w sieci Web
webio.dll 6.3.9600.16384 Interfejs API protoko³ów transferu w sieci Web
webservices.dll 6.3.9600.17031 Us³ugi sieci Web dla systemu Windows wykonanie
websocket.dll 6.3.9600.16384 Web Socket API
wecapi.dll 6.3.9600.16384 Event Collector Configuration API
wer.dll 6.3.9600.17031 Biblioteka DLL raportowania b³êdów systemu Windows
werdiagcontroller.dll 6.3.9600.16384 WER Diagnostic Controller
werui.dll 6.3.9600.17031 Biblioteka DLL interfejsu u¿ytkownika raportowania b³êdów systemu Windows
wevtapi.dll 6.3.9600.16384 Interfejs API u¿ycia i konfiguracji obs³ugi zdarzeñ
wevtfwd.dll 6.3.9600.16384 WS-Management Event Forwarding Plug-in
wfapigp.dll 6.3.9600.16384 Windows Firewall GPO Helper dll
wfdprov.dll 6.3.9600.16384 Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll 6.3.9600.16384 Klasa pomocy Zapory systemu Windows
whhelper.dll 6.3.9600.16384 Net shell helper DLL for winHttp
wiaaut.dll 6.3.9600.16384 Warstwa automatyzacji WIA
wiadefui.dll 6.3.9600.16384 Domylny interfejs u¿ytkownika skanera WIA
wiadss.dll 6.3.9600.16384 Warstwa zgodnoci WIA TWAIN
wiascanprofiles.dll 6.3.9600.16384 Microsoft Windows ScanProfiles
wiashext.dll 6.3.9600.16384 Interfejs u¿ytkownika folderu pow³oki urz¹dzeñ Imaging
wiatrace.dll 6.3.9600.16384 WIA Tracing
wimgapi.dll 6.3.9600.17031 Biblioteka Windows Imaging
winbio.dll 6.3.9600.16384 Interfejs API klienta us³ugi biometrycznej systemu Windows
winbrand.dll 6.3.9600.17031 Windows Branding Resources
wincorlib.dll 6.3.9600.17031 Microsoft Windows ® WinRT core library
wincredprovider.dll 6.3.9600.16384 Biblioteka DLL wincredprovider
windows.applicationmodel.background.systemeventsbroker.dll 6.3.9600.16384 Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll 6.3.9600.16384 Windows Background Time Broker API Server
windows.applicationmodel.dll 6.3.9600.16384 Windows ApplicationModel API Server
windows.applicationmodel.store.dll 6.3.9600.17031 Biblioteka DLL rodowiska wykonawczego Sklepu Windows
windows.applicationmodel.store.testingframework.dll 6.3.9600.17031 Biblioteka DLL rodowiska wykonawczego struktury testowania Sklepu Windows
windows.data.pdf.dll 6.3.9600.17031 PDF WinRT APIs
windows.devices.background.dll 6.3.9600.16384 Windows.Devices.Background
windows.devices.background.ps.dll 6.3.9600.16384 Windows.Devices.Background Interface Proxy
windows.devices.bluetooth.dll 6.3.9600.16481 Windows.Devices.Bluetooth DLL
windows.devices.custom.dll 6.3.9600.16384 Windows.Devices.Custom
windows.devices.custom.ps.dll 6.3.9600.16384 Windows.Devices.Custom Interface Proxy
windows.devices.enumeration.dll 6.3.9600.16384 Windows.Devices.Enumeration
windows.devices.enumeration.ps.dll 6.3.9600.16384 Windows.Devices.Enumeration Interface Proxy
windows.devices.geolocation.dll 6.3.9600.16384 Geolocation Runtime DLL
windows.devices.humaninterfacedevice.dll 6.3.9600.17031 Windows.Devices.HumanInterfaceDevice DLL
windows.devices.pointofservice.dll 6.3.9600.16384 Windows Runtime PointOfService DLL
windows.devices.portable.dll 6.3.9600.16384 Windows Runtime Portable Devices DLL
windows.devices.printers.extensions.dll 6.3.9600.16384 Windows.Devices.Printers.Extensions
windows.devices.scanners.dll 6.3.9600.17041 Biblioteka DLL rodowiska wykonawczego Windows dla urz¹dzeñ skanuj¹cych
windows.devices.sensors.dll 6.3.9600.17041 Biblioteka DLL czujników rodowiska wykonawczego systemu Windows
windows.devices.smartcards.dll 6.3.9600.16384 Biblioteka DLL interfejsu API karty inteligentnej rodowiska wykonawczego systemu Windows
windows.devices.usb.dll 6.3.9600.16403 Windows Runtime Usb DLL
windows.devices.wifidirect.dll 6.3.9600.16384 Windows.Devices.WiFiDirect DLL
windows.globalization.dll 6.3.9600.17031 Windows Globalization
windows.globalization.fontgroups.dll 6.3.9600.16384 Fonts Mapping API
windows.graphics.dll 6.3.9600.16477 WinRT Windows Graphics DLL
windows.graphics.printing.dll 6.3.9600.17039 Obs³uga drukowania w systemie Microsoft Windows
windows.management.workplace.workplacesettings.dll 6.3.9600.16384 Windows Runtime WorkplaceSettings DLL
windows.media.devices.dll 6.3.9600.16384 Windows Runtime media device server DLL
windows.media.dll 6.3.9600.17041 Windows Media Runtime DLL
windows.media.mediacontrol.dll 6.3.9600.16384 Windows Runtime MediaControl server DLL
windows.media.speechsynthesis.dll 6.3.9600.16384 Windows Speech Runtime DLL
windows.media.streaming.dll 12.0.9600.17031 DLNA DLL
windows.media.streaming.ps.dll 12.0.9600.16384 DLNA Proxy-Stub DLL
windows.networking.backgroundtransfer.dll 6.3.9600.16421 Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll 6.3.9600.16523 Windows Networking Connectivity Runtime DLL
windows.networking.dll 6.3.9600.16384 Biblioteka DLL Windows.Networking
windows.networking.hostname.dll 6.3.9600.16384 Windows.Networking.HostName DLL
windows.networking.networkoperators.hotspotauthentication.dll 6.3.9600.16384 Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll 6.3.9600.16384 Windows Runtime Proximity API DLL
windows.networking.sockets.pushenabledapplication.dll 6.3.9600.17031 Windows.Networking.Sockets.PushEnabledApplication DLL
windows.security.authentication.onlineid.dll 6.3.9600.17031 Windows Runtime OnlineId Authentication DLL
windows.security.credentials.ui.credentialpicker.dll 6.3.9600.16384 WinRT Credential Picker Server
windows.security.credentials.ui.userconsentverifier.dll 6.3.9600.16384 Interfejs API weryfikacji zgody u¿ytkownika systemu Windows
windows.shell.search.urihandler.dll 6.3.9600.17041 Windows Search URI Handler
windows.storage.applicationdata.dll 6.3.9600.16384 Windows Application Data API Server
windows.storage.compression.dll 6.3.9600.16384 WinRT Compression
windows.system.display.dll 6.3.9600.16384 Biblioteka DLL rodowiska wykonawczego wywietlania systemu Windows
windows.system.profile.hardwareid.dll 6.3.9600.16384 Biblioteka DLL identyfikatorów sprzêtu profilów systemu Windows
windows.system.profile.systemmanufacturers.dll 6.3.9600.16384 Windows.System.Profile.SystemManufacturers
windows.system.remotedesktop.dll 6.3.9600.16384 Windows System RemoteDesktop Runtime DLL
windows.ui.dll 6.3.9600.16384 Windows Runtime UI Foundation DLL
windows.ui.immersive.dll 6.3.9600.17031 WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.dll 6.3.9600.16384 WinRT Windows Inking DLL
windows.ui.search.dll 6.3.9600.17041 Windows.UI.Search
windows.ui.xaml.dll 6.3.9600.17041 Windows.UI.Xaml dll
windows.web.dll 6.3.9600.16384 Biblioteka DLL klienta sieci Web
windows.web.http.dll 6.3.9600.16423 Windows.Web.Http DLL
windowsaccessbridge-32.dll 2.0.4.0 Java Access Bridge for Windows
windowscodecs.dll 6.3.9600.16521 Microsoft Windows Codecs Library
windowscodecsext.dll 6.3.9600.16384 Microsoft Windows Codecs Extended Library
windowslivelogin.dll 6.3.9600.16384 Microsoft® Account Login Helper
winfax.dll 6.3.9600.16384 Microsoft Fax API Support DLL
winhttp.dll 6.3.9600.16384 Us³ugi Windows HTTP Services
wininet.dll 11.0.9600.17031 Rozszerzenia internetowe Win32
wininitext.dll 6.3.9600.16384 WinInit Utility Extension DLL
winipsec.dll 6.3.9600.16384 Windows IPsec SPD Client DLL
winlangdb.dll 6.3.9600.16384 Windows Bcp47 baza danych jêzyków
winmde.dll 12.0.9600.17031 WinMDE DLL
winmm.dll 6.3.9600.16384 MCI API DLL
winmmbase.dll 6.3.9600.16384 Base Multimedia Extension API DLL
winmsoirmprotector.dll 6.3.9600.16384 Windows Office file format IRM Protector
winnsi.dll 6.3.9600.16384 Network Store Information RPC interface
winopcirmprotector.dll 6.3.9600.16384 Windows Office file format IRM Protector
winrnr.dll 6.3.9600.16384 LDAP RnR Provider DLL
winrscmd.dll 6.3.9600.16384 remtsvc
winrsmgr.dll 6.3.9600.16384 WSMan Shell API
winrssrv.dll 6.3.9600.16384 winrssrv
winrttracing.dll 6.3.9600.16384 Windows Diagnostics Tracing
winsatapi.dll 6.3.9600.16384 Interfejs API narzêdzia do oceny wydajnoci systemu Windows
winscard.dll 6.3.9600.16408 Microsoft Smart Card API
winshfhc.dll 6.3.9600.16384 File Risk Estimation
winsku.dll 6.3.9600.17031 Windows SKU Library
winsockhc.dll 6.3.9600.16384 Klasa pomocy diagnostyki sieci Winsock
winsrpc.dll 6.3.9600.16384 WINS RPC LIBRARY
winsta.dll 6.3.9600.16384 Winstation Library
winsync.dll 2007.94.9600.16384 Synchronization Framework
winsyncmetastore.dll 2007.94.9600.16384 Windows Synchronization Metadata Store
winsyncproviders.dll 2007.94.9600.16384 Windows Synchronization Provider Framework
wintrust.dll 6.3.9600.17016 Microsoft Trust Verification APIs
wintypes.dll 6.3.9600.17031 Biblioteka DLL typów systemu Windows
winusb.dll 6.3.9600.16384 Windows USB Driver User Library
wisp.dll 6.3.9600.16384 Microsoft Pen and Touch Input Component
wkscli.dll 6.3.9600.16384 Workstation Service Client DLL
wkspbrokerax.dll 6.3.9600.16384 Microsoft Workspace Broker ActiveX Control
wksprtps.dll 6.3.9600.16384 WorkspaceRuntime ProxyStub DLL
wlanapi.dll 6.3.9600.17041 Biblioteka DLL interfejsu API strony klienta autokonfiguracji sieci WLAN systemu Windows
wlancfg.dll 6.3.9600.16384 Wlan Netsh Helper DLL
wlanconn.dll 6.3.9600.17031 Przep³ywy po³¹czeñ Dot11
wlandlg.dll 6.3.9600.16384 Kreatorzy ustawieñ okna dialogowego bezprzewodowej sieci LAN
wlangpui.dll 6.3.9600.17041 Przystawka Zarz¹dzanie zasadami sieci bezprzewodowej
wlanhlp.dll 6.3.9600.17041 Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll 6.3.9600.16384 Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll 6.3.9600.17031 Mened¿erowie sieci ad hoc i noników Dot11
wlanmsm.dll 6.3.9600.17041 Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll 6.3.9600.16384 Preferowane sieci bezprzewodowe
wlansec.dll 6.3.9600.16384 Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll 6.3.9600.16384 Interfejs u¿ytkownika profilu bezprzewodowego
wlanutil.dll 6.3.9600.16384 Biblioteka DLL narzêdzia bezprzewodowej sieci LAN 802.11 systemu Windows
wldap32.dll 6.3.9600.16384 Win32 LDAP API DLL
wlgpclnt.dll 6.3.9600.16384 Klient zasad grupy 802.11
wlidcli.dll 6.3.9600.17031 Biblioteka do³¹czana dynamicznie konta Microsoft®
wlidcredprov.dll 6.3.9600.17031 Microsoft® Account Credential Provider
wlidfdp.dll 6.3.9600.16384 Microsoft® Account Function Discovery Provider
wlidnsp.dll 6.3.9600.16384 Microsoft® Account Namespace Provider
wlidprov.dll 6.3.9600.17039 Microsoft® Account Provider
wlidres.dll 6.3.9600.16384 Zasób Microsoft® Windows Live ID
wls0wndh.dll 6.3.9600.16384 Session0 Viewer Window Hook DLL
wmadmod.dll 6.3.9600.16384 Windows Media Audio Decoder
wmadmoe.dll 6.3.9600.16384 Windows Media Audio 10 Encoder/Transcoder
wmasf.dll 12.0.9600.16384 Windows Media ASF DLL
wmcodecdspps.dll 6.3.9600.16384 Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll 12.0.9600.16384 Windows Media Device Manager Logger
wmdmps.dll 12.0.9600.16384 Windows Media Device Manager Proxy Stub
wmdrmdev.dll 12.0.9600.16384 Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll 12.0.9600.16384 Windows Media DRM for Network Devices DLL
wmdrmsdk.dll 11.0.9600.16384 Windows Media DRM SDK DLL
wmerror.dll 12.0.9600.16384 Definicje b³êdów Windows Media (w jêzyku angielskim)
wmi.dll 6.3.9600.16384 WMI DC and DP functionality
wmiclnt.dll 6.3.9600.16384 WMI Client API
wmidcom.dll 6.3.9600.16384 WMI
wmidx.dll 12.0.9600.16384 Windows Media Indexer DLL
wmiprop.dll 6.3.9600.16384 Instalator dodatkowy strony w³aciwoci dynamicznych dostawcy WDM
wmitomi.dll 6.3.9600.16384 Adapter dostawcy CIM
wmnetmgr.dll 12.0.9600.16384 Windows Media Network Plugin Manager DLL
wmp.dll 12.0.9600.17031 Windows Media Player
wmpdui.dll 12.0.9600.16384 Windows Media Player UI Engine
wmpdxm.dll 12.0.9600.16384 Windows Media Player Extension
wmpeffects.dll 12.0.9600.16384 Windows Media Player Effects
wmphoto.dll 6.3.9600.16474 Koder-dekoder Windows Media Photo
wmploc.dll 12.0.9600.16384 Zasoby programu Windows Media Player
wmpps.dll 12.0.9600.16384 Windows Media Player Proxy Stub Dll
wmpshell.dll 12.0.9600.16384 Uruchamianie Windows Media Player
wmsgapi.dll 6.3.9600.16384 WinLogon IPC Client
wmspdmod.dll 6.3.9600.16384 Windows Media Audio Voice Decoder
wmspdmoe.dll 6.3.9600.16384 Windows Media Audio Voice Encoder
wmvcore.dll 12.0.9600.16384 Windows Media Playback/Authoring DLL
wmvdecod.dll 6.3.9600.17031 Dekoder formatu Windows Media Video
wmvdspa.dll 6.3.9600.16384 Windows Media Video DSP Components - Advanced
wmvencod.dll 6.3.9600.16384 Koder formatu Windows Media Video 9
wmvsdecd.dll 6.3.9600.16384 Windows Media Screen Decoder
wmvsencd.dll 6.3.9600.16384 Windows Media Screen Encoder
wmvxencd.dll 6.3.9600.16384 Windows Media Video Encoder
workfoldersres.dll 6.2.9200.16384 Zasoby folderów roboczych
wow32.dll 6.3.9600.16384 Wow32
wpc.dll 6.3.9600.17031 Biblioteka ustawieñ WPC
wpcsvc.dll 6.3.9600.16384 Us³uga filtrowania dla funkcji kontroli rodzicielskiej systemu Windows
wpdshext.dll 6.3.9600.16384 Rozszerzenie pow³oki urz¹dzeñ przenonych
wpdshserviceobj.dll 6.3.9600.16384 Windows Portable Device Shell Service Object
wpdsp.dll 6.3.9600.16384 WMDM Service Provider for Windows Portable Devices
wpnapps.dll 6.3.9600.16384 Aplikacje powiadomieñ WNS
ws2_32.dll 6.3.9600.16384 Biblioteka DLL 32-bitowej wersji us³ugi Windows Socket 2.0
ws2help.dll 6.3.9600.16384 Windows Socket 2.0 Helper for Windows NT
wscapi.dll 6.3.9600.17031 Interfejs API us³ugi Centrum zabezpieczeñ systemu Windows
wscinterop.dll 6.3.9600.17031 Windows Health Center WSC Interop
wscisvif.dll 6.3.9600.16384 Windows Security Center ISV API
wsclient.dll 6.3.9600.17031 Klient licencjonowania Sklepu Windows
wscproxystub.dll 6.3.9600.16384 Windows Security Center ISV Proxy Stub
wsdapi.dll 6.3.9600.16523 Biblioteka DLL Web Services for Devices API
wsdchngr.dll 6.3.9600.16384 WSD Challenge Component
wsecedit.dll 6.3.9600.16384 Modu³ interfejsu u¿ytkownika konfiguracji zabezpieczeñ
wshbth.dll 6.3.9600.16384 Windows Sockets Helper DLL
wshcon.dll 5.8.9600.16384 Microsoft ® Windows Script Controller
wshelper.dll 6.3.9600.16384 Winsock Net shell helper DLL for winsock
wshext.dll 5.8.9600.16384 Microsoft ® Shell Extension for Windows Script Host
wship6.dll 6.3.9600.16384 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv6)
wshirda.dll 6.3.9600.16384 Windows Sockets Helper DLL
wshqos.dll 6.3.9600.16384 Biblioteka DLL pomocy us³ugi QoS Winsock2
wshrm.dll 6.3.9600.16384 Biblioteka DLL pomocy us³ugi Winsock dla PGM
wshtcpip.dll 6.3.9600.16384 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv4)
wsmagent.dll 6.3.9600.16384 WinRM Agent
wsmanmigrationplugin.dll 6.3.9600.16384 WinRM Migration Plugin
wsmauto.dll 6.3.9600.16384 WSMAN Automation
wsmplpxy.dll 6.3.9600.16384 wsmplpxy
wsmres.dll 6.3.9600.16384 Biblioteka DLL zasobów WSMan
wsmsvc.dll 6.3.9600.17041 Us³uga WSMan
wsmwmipl.dll 6.3.9600.16384 WSMAN WMI Provider
wsnmp32.dll 6.3.9600.16384 Microsoft WinSNMP v2.0 Manager API
wsock32.dll 6.3.9600.16384 Windows Socket 32-Bit DLL
wsshared.dll 6.3.9600.17031 Biblioteka DLL WSShared
wssync.dll 6.3.9600.16384 Windows Store Licensing Sync Client
wtsapi32.dll 6.3.9600.16384 Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll 7.9.9600.17031 Interfejs API klienta Windows Update
wudriver.dll 7.9.9600.17031 Windows Update WUDriver Stub
wups.dll 7.9.9600.17031 Windows Update client proxy stub
wuwebv.dll 7.9.9600.17031 Windows Update Vista Web Control
wvc.dll 6.3.9600.16384 Windows Visual Components
wwaapi.dll 6.3.9600.16384 Microsoft Web Application Host API library
wwanapi.dll 6.3.9600.16384 Mbnapi
wwapi.dll 8.1.9600.16384 WWAN API
x264vfw.dll 38.2274.36885.0 x264vfw - H.264/MPEG-4 AVC codec
x3daudio1_0.dll 9.11.519.0 X3DAudio
x3daudio1_1.dll 9.15.779.0 X3DAudio
x3daudio1_2.dll 9.21.1148.0 X3DAudio
x3daudio1_3.dll 9.22.1284.0 X3DAudio
x3daudio1_4.dll 9.23.1350.0 X3DAudio
x3daudio1_5.dll 9.25.1476.0 X3DAudio
x3daudio1_6.dll 9.26.1590.0 3D Audio Library
x3daudio1_7.dll 9.28.1886.0 3D Audio Library
xactengine2_0.dll 9.11.519.0 XACT Engine API
xactengine2_1.dll 9.12.589.0 XACT Engine API
xactengine2_10.dll 9.21.1148.0 XACT Engine API
xactengine2_2.dll 9.13.644.0 XACT Engine API
xactengine2_3.dll 9.14.701.0 XACT Engine API
xactengine2_4.dll 9.15.779.0 XACT Engine API
xactengine2_5.dll 9.16.857.0 XACT Engine API
xactengine2_6.dll 9.17.892.0 XACT Engine API
xactengine2_7.dll 9.18.944.0 XACT Engine API
xactengine2_8.dll 9.19.1007.0 XACT Engine API
xactengine2_9.dll 9.20.1057.0 XACT Engine API
xactengine3_0.dll 9.22.1284.0 XACT Engine API
xactengine3_1.dll 9.23.1350.0 XACT Engine API
xactengine3_2.dll 9.24.1400.0 XACT Engine API
xactengine3_3.dll 9.25.1476.0 XACT Engine API
xactengine3_4.dll 9.26.1590.0 XACT Engine API
xactengine3_5.dll 9.27.1734.0 XACT Engine API
xactengine3_6.dll 9.28.1886.0 XACT Engine API
xactengine3_7.dll 9.29.1962.0 XACT Engine API
xapofx1_0.dll 9.23.1350.0 XAPOFX
xapofx1_1.dll 9.24.1400.0 XAPOFX
xapofx1_2.dll 9.25.1476.0 XAPOFX
xapofx1_3.dll 9.26.1590.0 Audio Effect Library
xapofx1_4.dll 9.28.1886.0 Audio Effect Library
xapofx1_5.dll 9.29.1962.0 Audio Effect Library
xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API
xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API
xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API
xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API
xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API
xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API
xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API
xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API
xaudio2_8.dll 6.3.9600.16384 XAudio2 Game Audio API
xinput1_1.dll 9.12.589.0 Microsoft Common Controller API
xinput1_2.dll 9.14.701.0 Microsoft Common Controller API
xinput1_3.dll 9.18.944.0 Microsoft Common Controller API
xinput1_4.dll 6.3.9600.16384 Interfejs API typowego kontrolera firmy Microsoft
xinput9_1_0.dll 6.3.9600.16384 Typowy kontroler XNA
xmlfilter.dll 2008.0.9600.16384 Filtr XML
xmllite.dll 6.3.9600.16384 Microsoft XmlLite Library
xmlprovi.dll 6.3.9600.16384 Network Provisioning Service Client API
xmlrw.dll 2.0.3609.0 Microsoft XML Slim Library
xmlrwbin.dll 2.0.3609.0 Microsoft XML Slim Library
xolehlp.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll 6.3.9600.16384 XML Paper Specification Document IFilter
xpsgdiconverter.dll 6.3.9600.16503 XPS to GDI Converter
xpsprint.dll 6.3.9600.16384 XPS Printing DLL
xpsrasterservice.dll 6.3.9600.16384 XPS Rasterization Service Component
xpsservices.dll 6.3.9600.16384 Xps Object Model in memory creation and deserialization
xpsshhdr.dll 6.3.9600.16384 OPC Shell Metadata Handler
xpssvcs.dll 6.3.9600.16384 Native Code Xps Services Library
xvidcore.dll
xvidvfw.dll
xwizards.dll 6.3.9600.16384 Modu³ Extensible Wizards Manager
xwreg.dll 6.3.9600.16384 Extensible Wizard Registration Manager Module
xwtpdui.dll 6.3.9600.16384 Wtyczka rozszerzonego kreatora dla DUI
xwtpw32.dll 6.3.9600.16384 Wtyczka rozszerzonego kreatora dla Win32
zipfldr.dll 6.3.9600.17031 Foldery skompresowane (zip)
--------[ Czas pracy ]--------------------------------------------------------------------------------------------------
Bie¿¹ca sesja:
Ostatnie zamkniêcie systemu 2014-04-29 14:56:32
Ostatnie uruchomienie systemu 2014-04-29 14:57:05
Bie¿¹ca data i czas 2014-04-29 15:38:51
Czas pracy 2527 sekund (0 dni, 0 godzin, 42 minut, 7 sekund)
Statystyka czasu pracy:
Pierwsze uruchomienie systemu 2013-12-31 20:51:48
Pierwsze zamkniêcie systemu 2013-12-31 19:28:08
Ca³kowity czas pracy 9427878 sekund (109 dni, 2 godzin, 51 minut, 18 sekund)
Ca³kowity czas przestojów 836035 sekund (9 dni, 16 godzin, 13 minut, 55 sekund)
Najd³u¿szy czas pracy 1246173 sekund (14 dni, 10 godzin, 9 minut, 33 sekund)
Najd³u¿szy przestój 36442 sekund (0 dni, 10 godzin, 7 minut, 22 sekund)
Liczba ponownych uruchomieñ 118
Dostêpnoæ systemu 91.85%
Statystyka niebieskich ekranów (BSOD):
Pierwsze wyst¹pienie BSOD 2014-03-09 23:07:23
Ostatnie wyst¹pienie BSOD 2014-03-09 23:07:23
Liczba BSOD 1
Informacja:
Informacja Powy¿sze statystyki bazuj¹ na wpisach w dzienniku zdarzeñ systemowych
--------[ Udzia³y ]-----------------------------------------------------------------------------------------------------
Users Folder C:\Users
ADMIN$ Folder Administracja zdalna C:\WINDOWS
C$ Folder Domylny udzia³ C:\
D$ Folder Domylny udzia³ D:\
E$ Folder Domylny udzia³ E:\
print$ Folder Sterowniki drukarek C:\WINDOWS\system32\spool\drivers
IPC$ IPC Zdalne wywo³anie IPC
--------[ Zabezpieczenia kont ]-----------------------------------------------------------------------------------------
W³aciwoci zabezpieczeñ konta:
Rola komputera Podstawowy
Nazwa domeny prywatny
Podstawowy kontroler domeny Nieokrelone
Limit czasu wymuszonego wylogowania Wy³¹czone
Min. / Maks. okres wa¿noci has³a 0 / 42 dni
Minimalna d³ugoæ has³a 0 znaków
D³ugoæ listy historii hase³ Wy³¹czone
Próg blokady konta Wy³¹czone
Czas trwania blokady konta 30 min.
Okno obserwowania blokady 30 min.
--------[ Zalogowani u¿ytkownicy ]--------------------------------------------------------------------------------------
Tadeusz PRYWATNY prywatny
Tadeusz PRYWATNY prywatny
--------[ U¿ytkownicy ]-------------------------------------------------------------------------------------------------
[ Administrator ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Administrator
Pe³na nazwa Administrator
Komentarz Wbudowane konto do administrowania komputerem/domen¹
Cz³onek grup Administratorzy; Brak
Liczba logowañ 9
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Goæ ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Goæ
Pe³na nazwa Goæ
Komentarz Wbudowane konto do dostêpu do komputera/domeny dla gocia
Cz³onek grup Gocie; Brak
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Tak
Has³o nigdy nie wygasa Tak
[ Tadeusz ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Tadeusz
Pe³na nazwa Tadeusz
Cz³onek grup Administratorzy; Brak
Liczba logowañ 263
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Nie
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
--------[ Grupy lokalne ]-----------------------------------------------------------------------------------------------
[ Administratorzy ]
W³aciwoci grup lokalnych:
Komentarz Administratorzy maj¹ pe³ny i nieograniczony dostêp do komputera/domeny
Cz³onkowie grup:
Administrator
Tadeusz
[ Czytelnicy dzienników zdarzeñ ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ odczytywaæ dzienniki zdarzeñ z komputera lokalnego.
[ Gocie ]
W³aciwoci grup lokalnych:
Komentarz Gocie maj¹ domylnie takie same prawa dostêpu jak cz³onkowie grupy U¿ytkownicy, z wyj¹tkiem konta Goæ, które jest objête dodatkowymi ograniczeniami
Cz³onkowie grup:
Goæ
[ IIS_IUSRS ]
W³aciwoci grup lokalnych:
Komentarz Grupa wbudowana u¿ywana przez program Internetowe us³ugi informacyjne.
[ U¿ytkownicy DCOM ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie mog¹ uruchamiaæ, aktywowaæ i u¿ywaæ obiektów Distributed COM na tym komputerze.
[ U¿ytkownicy dzienników wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ planowaæ rejestrowanie liczników wydajnoci, w³¹czaæ dostawców ledzenia i zbieraæ wyniki ledzenia zdarzeñ, zarówno lokalnie, jak i za pomoc¹ dostêpu zdalnego do tego komputera.
[ U¿ytkownicy monitora wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ zdalnie i lokalnie uzyskiwaæ dostêp do danych liczników wydajnoci
[ U¿ytkownicy zarz¹dzania zdalnego ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ uzyskiwaæ dostêp do zasobów WMI za pomoc¹ protoko³ów zarz¹dzania (takich jak protokó³ WS-Management za porednictwem us³ugi Zdalne zarz¹dzanie systemem Windows). Dotyczy to tylko przestrzeni nazw WMI, które udzielaj¹ dostêpu u¿ytkownikowi.
[ U¿ytkownicy ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy nie mog¹ przeprowadzaæ przypadkowych ani celowych zmian na poziomie ca³ego systemu i mog¹ uruchamiaæ wiêkszoæ aplikacji.
Cz³onkowie grup:
INTERAKTYWNA
U¿ytkownicy uwierzytelnieni
[ WinRMRemoteWMIUsers__ ]
W³aciwoci grup lokalnych:
Komentarz Members of this group can access WMI resources over management protocols (such as WS-Management via the Windows Remote Management service). This applies only to WMI namespaces that grant access to the user.
--------[ Grupy globalne ]----------------------------------------------------------------------------------------------
[ Brak ]
W³aciwoci grup globalnych:
Komentarz U¿ytkownicy zwykli
Cz³onkowie grup:
Administrator
Goæ
Tadeusz
--------[ Karta wideo Windows ]-----------------------------------------------------------------------------------------
[ Intel(R) HD Graphics 4000 ]
W³aciwoci karty wideo:
Opis urz¹dzenia Intel(R) HD Graphics 4000
Napis z karty Intel(R) HD Graphics 4000
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Intel(R) HD Graphics Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 2014-01-29
Wersja sterownika 10.18.10.3412
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 2107532 KB
Zainstalowane sterowniki:
igdumdim64 10.18.10.3412
igd10iumd64 10.18.10.3412
igd10iumd64 10.18.10.3412
igdumdim32 10.18.10.3412
igd10iumd32 10.18.10.3412
igd10iumd32 10.18.10.3412
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
[ Intel(R) HD Graphics 4000 ]
W³aciwoci karty wideo:
Opis urz¹dzenia Intel(R) HD Graphics 4000
Napis z karty Intel(R) HD Graphics 4000
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Intel(R) HD Graphics Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 2014-01-29
Wersja sterownika 10.18.10.3412
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 2107532 KB
Zainstalowane sterowniki:
igdumdim64 10.18.10.3412
igd10iumd64 10.18.10.3412
igd10iumd64 10.18.10.3412
igdumdim32 10.18.10.3412
igd10iumd32 10.18.10.3412
igd10iumd32 10.18.10.3412
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
[ Intel(R) HD Graphics 4000 ]
W³aciwoci karty wideo:
Opis urz¹dzenia Intel(R) HD Graphics 4000
Napis z karty Intel(R) HD Graphics 4000
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Intel(R) HD Graphics Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 2014-01-29
Wersja sterownika 10.18.10.3412
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 2107532 KB
Zainstalowane sterowniki:
igdumdim64 10.18.10.3412
igd10iumd64 10.18.10.3412
igd10iumd64 10.18.10.3412
igdumdim32 10.18.10.3412
igd10iumd32 10.18.10.3412
igd10iumd32 10.18.10.3412
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
--------[ Karta wideo PCI / AGP ]---------------------------------------------------------------------------------------
Intel HD Graphics 4000 Karta wideo
Intel HD Graphics 4000 Akcelerator 3D
--------[ Procesor graficzny ]------------------------------------------------------------------------------------------
[ Integrated: Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2) ]
W³aciwoci procesora graficznego:
Karta wideo Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
Nazwa kodowa procesora graficznego Ivy Bridge-MB GT2
Urz¹dzenie PCI 8086-0166 / 103C-183E (Rev 09)
Technologia wykonania 22 nm
Typ magistrali Integrated
Czêstotliwoæ taktowania uk³adu graficznego 349 MHz (original: 648 MHz)
Czêstotliwoæ taktowania uk³adu graficznego (Turbo)349 - 1097 MHz
Czêstotliwoæ taktowania przetwornika RAMDAC 350 MHz
Liczba potoków pikseli 4
Liczba uk³adów zarz¹dzania teksturami (TMU) na potok1
Unified Shaders 64 (v5.0)
Sprzêtowa obs³uga DirectX DirectX v11.1
Architecture:
Architecture Intel Gen7
Execution Units (EU) 16
L1 Instruction Cache 32 KB
L1 Texture Cache 4 KB
L2 Texture Cache 24 KB
Pamiêæ podrêczna L3 256 KB
Unified Return Buffer 256 KB
Theoretical Peak Performance:
Pixel Fillrate 1396 MPikseli/sek @ 349 MHz
Texel Fillrate 1396 MTekseli/sek @ 349 MHz
Single-Precision FLOPS 89.3 GFLOPS @ 349 MHz
Wykorzystanie:
Dedicated Memory 0 MB
Dynamic Memory 81 MB
Producent procesora graficznego:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
--------[ Monitor ]-----------------------------------------------------------------------------------------------------
[ Standardowy monitor PnP [NoDB] ]
W³aciwoci monitora:
Nazwa monitora Standardowy monitor PnP [NoDB]
ID monitora SEC315A
Data produkcji 2012
Numer seryjny Brak
Najwiêkszy widzialny rozmiar ekranu 34 cm x 19 cm (15.3 " )
Wspó³czynnik proporcji obrazu 16:9
Gamma 2.20
Obs³ugiwane tryby DPMS Brak
--------[ Pulpit ]------------------------------------------------------------------------------------------------------
W³aciwoci pulpitu:
Technologia wykonania Ekran rastrowy
Rozdzielczoæ 1366 x 768
G³êbia kolorów 32-bitowy(a)
Liczba p³aszczyzn koloru 1
Rozdzielczoæ czcionki ekranowej 96 dpi
Szerokoæ / wysokoæ piksela 36 / 36
Przek¹tna piksela 51
Szybkoæ odwie¿ania pionowego 60 Hz
Tapeta pulpitu C:\WINDOWS\Web\Wallpaper\Windows\img2.jpg
Efekty pulpitu:
Animacja pól kombi W³¹czone
Efekt cieni dla etykiet ikon pulpitu W³¹czone
Efekt p³askiego menu W³¹czone
Wyg³adzanie krawêdzi czcionek ekranowych W³¹czone
ClearType W³¹czone
Poka¿ zawartoæ okna podczas przeci¹gania Wy³¹czone
Gradientowa belka tytu³owa okna W³¹czone
Ukryj klawisze dostêpu w menu W³¹czone
Efekt ledzenia na bie¿¹co W³¹czone
Zawijanie podpisu ikony W³¹czone
G³adkie przewijanie pól list W³¹czone
Animacja menu W³¹czone
Efekt zanikania menu W³¹czone
Animacja minimalizacji / maksymalizacji okna W³¹czone
Cieñ wskanika myszy Wy³¹czone
Efekt zanikania po wyborze W³¹czone
Funkcja Poka¿Dwiêki Wy³¹czone
Animacja etykietek narzêdzi W³¹czone
Efekt zanikania etykietek narzêdzi W³¹czone
Windows Aero W³¹czone
Rozszerzenie Windows Plus! Wy³¹czone
--------[ Wiele monitorów ]---------------------------------------------------------------------------------------------
\\.\DISPLAY1 Tak (0,0) (1366,768)
--------[ Tryby wideo ]-------------------------------------------------------------------------------------------------
320 x 200 32-bitowy(a) 40 Hz
320 x 200 32-bitowy(a) 40 Hz
320 x 200 32-bitowy(a) 40 Hz
320 x 200 32-bitowy(a) 60 Hz
320 x 200 32-bitowy(a) 60 Hz
320 x 200 32-bitowy(a) 60 Hz
320 x 240 32-bitowy(a) 40 Hz
320 x 240 32-bitowy(a) 40 Hz
320 x 240 32-bitowy(a) 40 Hz
320 x 240 32-bitowy(a) 60 Hz
320 x 240 32-bitowy(a) 60 Hz
320 x 240 32-bitowy(a) 60 Hz
400 x 300 32-bitowy(a) 40 Hz
400 x 300 32-bitowy(a) 40 Hz
400 x 300 32-bitowy(a) 40 Hz
400 x 300 32-bitowy(a) 60 Hz
400 x 300 32-bitowy(a) 60 Hz
400 x 300 32-bitowy(a) 60 Hz
512 x 384 32-bitowy(a) 40 Hz
512 x 384 32-bitowy(a) 40 Hz
512 x 384 32-bitowy(a) 40 Hz
512 x 384 32-bitowy(a) 60 Hz
512 x 384 32-bitowy(a) 60 Hz
512 x 384 32-bitowy(a) 60 Hz
640 x 400 32-bitowy(a) 40 Hz
640 x 400 32-bitowy(a) 40 Hz
640 x 400 32-bitowy(a) 40 Hz
640 x 400 32-bitowy(a) 60 Hz
640 x 400 32-bitowy(a) 60 Hz
640 x 400 32-bitowy(a) 60 Hz
640 x 480 32-bitowy(a) 40 Hz
640 x 480 32-bitowy(a) 40 Hz
640 x 480 32-bitowy(a) 40 Hz
640 x 480 32-bitowy(a) 60 Hz
640 x 480 32-bitowy(a) 60 Hz
640 x 480 32-bitowy(a) 60 Hz
800 x 600 32-bitowy(a) 40 Hz
800 x 600 32-bitowy(a) 40 Hz
800 x 600 32-bitowy(a) 40 Hz
800 x 600 32-bitowy(a) 60 Hz
800 x 600 32-bitowy(a) 60 Hz
800 x 600 32-bitowy(a) 60 Hz
1024 x 768 32-bitowy(a) 40 Hz
1024 x 768 32-bitowy(a) 40 Hz
1024 x 768 32-bitowy(a) 40 Hz
1024 x 768 32-bitowy(a) 60 Hz
1024 x 768 32-bitowy(a) 60 Hz
1024 x 768 32-bitowy(a) 60 Hz
1280 x 600 32-bitowy(a) 40 Hz
1280 x 600 32-bitowy(a) 40 Hz
1280 x 600 32-bitowy(a) 40 Hz
1280 x 600 32-bitowy(a) 60 Hz
1280 x 600 32-bitowy(a) 60 Hz
1280 x 600 32-bitowy(a) 60 Hz
1280 x 720 32-bitowy(a) 40 Hz
1280 x 720 32-bitowy(a) 40 Hz
1280 x 720 32-bitowy(a) 40 Hz
1280 x 720 32-bitowy(a) 60 Hz
1280 x 720 32-bitowy(a) 60 Hz
1280 x 720 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 40 Hz
1280 x 768 32-bitowy(a) 40 Hz
1280 x 768 32-bitowy(a) 40 Hz
1280 x 768 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 60 Hz
1360 x 768 32-bitowy(a) 40 Hz
1360 x 768 32-bitowy(a) 40 Hz
1360 x 768 32-bitowy(a) 40 Hz
1360 x 768 32-bitowy(a) 60 Hz
1360 x 768 32-bitowy(a) 60 Hz
1360 x 768 32-bitowy(a) 60 Hz
1366 x 768 32-bitowy(a) 40 Hz
1366 x 768 32-bitowy(a) 60 Hz
--------[ OpenGL ]------------------------------------------------------------------------------------------------------
W³aciwoci OpenGL:
Sprzedawca ATI Technologies Inc.
Renderer AMD Radeon HD 7600M Series
Wersja 4.3.12618 Compatibility Profile Context 13.251.0.0
Shading Language Version 4.30
OpenGL DLL 6.3.9600.16384(winblue_rtm.130821-1623)
Multitexture Texture Units 8
Occlusion Query Counter Bits 32
Sub-Pixel Precision 8-bitowy(a)
Max Viewport Size 16384 x 16384
Max Cube Map Texture Size 16384 x 16384
Max Rectangle Texture Size 16384 x 16384
Max 3D Texture Size 2048 x 2048 x 2048
Max Anisotropy 16
Max Clipping Planes 8
Max Display-List Nesting Level 64
Max Draw Buffers 8
Max Evaluator Order 40
Max Light Sources 8
Max Pixel Map Table Size 256
Min / Max Program Texel Offset -8 / 7
Max Texture Array Layers 2048
Max Texture LOD Bias 16
OpenGL Compliancy:
OpenGL 1.1 Tak (100%)
OpenGL 1.2 Tak (100%)
OpenGL 1.3 Tak (100%)
OpenGL 1.4 Tak (100%)
OpenGL 1.5 Tak (100%)
OpenGL 2.0 Tak (100%)
OpenGL 2.1 Tak (100%)
OpenGL 3.0 Tak (100%)
OpenGL 3.1 Tak (100%)
OpenGL 3.2 Tak (100%)
OpenGL 3.3 Tak (100%)
OpenGL 4.0 Tak (100%)
OpenGL 4.1 Tak (100%)
OpenGL 4.2 Tak (100%)
OpenGL 4.3 Tak (100%)
OpenGL 4.4 Nie (33%)
Max Stack Depth:
Attribute Stack 16
Client Attribute Stack 16
Modelview Matrix Stack 32
Name Stack 64
Projection Matrix Stack 10
Texture Matrix Stack 10
Draw Range Elements:
Max Index Count 16777215
Max Vertex Count 2147483647
Transform Feedback:
Max Interleaved Components 64
Max Separate Attributes 4
Max Separate Components 4
Framebuffer Object:
Max Color Attachments 8
Max Render Buffer Size 16384 x 16384
Imaging:
Max Color Matrix Stack Depth 10
Max Convolution Width / Height 11 / 11
Vertex Shader:
Max Uniform Vertex Components 16384
Max Varying Floats 128
Max Vertex Texture Image Units 16
Max Combined Texture Image Units 32
Geometry Shader:
Max Geometry Texture Units 16
Max Varying Components 128
Max Geometry Varying Components 128
Max Vertex Varying Components 128
Max Geometry Uniform Components 16384
Max Geometry Output Vertices 1024
Max Geometry Total Output Components 16384
Fragment Shader:
Max Uniform Fragment Components 16384
Max Fragment Registers 6
Max Fragment Constants 8
Max Passes 2
Max Instructions Per Pass 8
Max Total Instructions 16
Max Input Interpolator Components 3
Max Loopback Components 3
Vertex Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Program Matrices 32
Max Program Matrix Stack Depth 32
Max Vertex Attributes 29
Max Instructions 2147483647
Max Native Instructions 2147483647
Max Temporaries 320
Max Native Temporaries 256
Max Parameters 256
Max Native Parameters 256
Max Attributes 29
Max Native Attributes 32
Max Address Registers 1
Max Native Address Registers 1
Fragment Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Texture Coordinates 16
Max Texture Image Units 16
Max Instructions 2147483647
Max Native Instructions 2147483647
Max Temporaries 320
Max Native Temporaries 256
Max Parameters 256
Max Native Parameters 256
Max Attributes 29
Max Native Attributes 16
Max Address Registers 0
Max Native Address Registers 0
Max ALU Instructions 2147483647
Max Native ALU Instructions 2147483647
Max Texture Instructions 2147483647
Max Native Texture Instructions 2147483647
Max Texture Indirections 2147483647
Max Native Texture Indirections 2147483647
OpenGL Extensions:
Total / Supported Extensions 850 / 264
GL_3DFX_multisample Nieobs³ugiwane
GL_3DFX_tbuffer Nieobs³ugiwane
GL_3DFX_texture_compression_FXT1 Nieobs³ugiwane
GL_3DL_direct_texture_access2 Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_id Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_range Nieobs³ugiwane
GL_AMD_blend_minmax_factor Nieobs³ugiwane
GL_AMD_compressed_3DC_texture Nieobs³ugiwane
GL_AMD_compressed_ATC_texture Nieobs³ugiwane
GL_AMD_conservative_depth Obs³ugiwane
GL_AMD_debug_output Obs³ugiwane
GL_AMD_depth_clamp_separate Obs³ugiwane
GL_AMD_draw_buffers_blend Obs³ugiwane
GL_AMD_framebuffer_sample_positions Nieobs³ugiwane
GL_AMD_gcn_shader Nieobs³ugiwane
GL_AMD_gpu_shader_int64 Nieobs³ugiwane
GL_AMD_interleaved_elements Nieobs³ugiwane
GL_AMD_multi_draw_indirect Obs³ugiwane
GL_AMD_name_gen_delete Obs³ugiwane
GL_AMD_occlusion_query_event Nieobs³ugiwane
GL_AMD_performance_monitor Obs³ugiwane
GL_AMD_pinned_memory Obs³ugiwane
GL_AMD_program_binary_Z400 Nieobs³ugiwane
GL_AMD_query_buffer_object Obs³ugiwane
GL_AMD_sample_positions Obs³ugiwane
GL_AMD_seamless_cubemap_per_texture Obs³ugiwane
GL_AMD_shader_atomic_counter_ops Nieobs³ugiwane
GL_AMD_shader_stencil_export Obs³ugiwane
GL_AMD_shader_stencil_value_export Nieobs³ugiwane
GL_AMD_shader_trace Obs³ugiwane
GL_AMD_shader_trinary_minmax Nieobs³ugiwane
GL_AMD_sparse_texture Nieobs³ugiwane
GL_AMD_stencil_operation_extended Nieobs³ugiwane
GL_AMD_texture_compression_dxt6 Nieobs³ugiwane
GL_AMD_texture_compression_dxt7 Nieobs³ugiwane
GL_AMD_texture_cube_map_array Obs³ugiwane
GL_AMD_texture_texture4 Obs³ugiwane
GL_AMD_texture_tile_pool Nieobs³ugiwane
GL_AMD_transform_feedback3_lines_triangles Obs³ugiwane
GL_AMD_transform_feedback4 Nieobs³ugiwane
GL_AMD_vertex_shader_layer Obs³ugiwane
GL_AMD_vertex_shader_tessellator Obs³ugiwane
GL_AMD_vertex_shader_viewport_index Obs³ugiwane
GL_AMDX_debug_output Obs³ugiwane
GL_AMDX_name_gen_delete Nieobs³ugiwane
GL_AMDX_random_access_target Nieobs³ugiwane
GL_AMDX_vertex_shader_tessellator Obs³ugiwane
GL_ANGLE_framebuffer_blit Nieobs³ugiwane
GL_ANGLE_framebuffer_multisample Nieobs³ugiwane
GL_ANGLE_instanced_arrays Nieobs³ugiwane
GL_ANGLE_pack_reverse_row_order Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt3 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt5 Nieobs³ugiwane
GL_ANGLE_texture_usage Nieobs³ugiwane
GL_ANGLE_translated_shader_source Nieobs³ugiwane
GL_APPLE_aux_depth_stencil Nieobs³ugiwane
GL_APPLE_client_storage Nieobs³ugiwane
GL_APPLE_copy_texture_levels Nieobs³ugiwane
GL_APPLE_element_array Nieobs³ugiwane
GL_APPLE_fence Nieobs³ugiwane
GL_APPLE_float_pixels Nieobs³ugiwane
GL_APPLE_flush_buffer_range Nieobs³ugiwane
GL_APPLE_flush_render Nieobs³ugiwane
GL_APPLE_framebuffer_multisample Nieobs³ugiwane
GL_APPLE_object_purgeable Nieobs³ugiwane
GL_APPLE_packed_pixel Nieobs³ugiwane
GL_APPLE_packed_pixels Nieobs³ugiwane
GL_APPLE_pixel_buffer Nieobs³ugiwane
GL_APPLE_rgb_422 Nieobs³ugiwane
GL_APPLE_specular_vector Nieobs³ugiwane
GL_APPLE_sync Nieobs³ugiwane
GL_APPLE_texture_2D_limited_npot Nieobs³ugiwane
GL_APPLE_texture_format_BGRA8888 Nieobs³ugiwane
GL_APPLE_texture_max_level Nieobs³ugiwane
GL_APPLE_texture_range Nieobs³ugiwane
GL_APPLE_transform_hint Nieobs³ugiwane
GL_APPLE_vertex_array_object Nieobs³ugiwane
GL_APPLE_vertex_array_range Nieobs³ugiwane
GL_APPLE_vertex_program_evaluators Nieobs³ugiwane
GL_APPLE_ycbcr_422 Nieobs³ugiwane
GL_ARB_arrays_of_arrays Obs³ugiwane
GL_ARB_base_instance Obs³ugiwane
GL_ARB_bindless_texture Nieobs³ugiwane
GL_ARB_blend_func_extended Obs³ugiwane
GL_ARB_buffer_storage Nieobs³ugiwane
GL_ARB_clear_buffer_object Obs³ugiwane
GL_ARB_clear_texture Nieobs³ugiwane
GL_ARB_color_buffer_float Obs³ugiwane
GL_ARB_compatibility Obs³ugiwane
GL_ARB_compressed_texture_pixel_storage Obs³ugiwane
GL_ARB_compute_shader Obs³ugiwane
GL_ARB_compute_variable_group_size Nieobs³ugiwane
GL_ARB_conservative_depth Obs³ugiwane
GL_ARB_copy_buffer Obs³ugiwane
GL_ARB_copy_image Obs³ugiwane
GL_ARB_debug_group Nieobs³ugiwane
GL_ARB_debug_label Nieobs³ugiwane
GL_ARB_debug_output Obs³ugiwane
GL_ARB_debug_output2 Nieobs³ugiwane
GL_ARB_depth_buffer_float Obs³ugiwane
GL_ARB_depth_clamp Obs³ugiwane
GL_ARB_depth_texture Obs³ugiwane
GL_ARB_draw_buffers Obs³ugiwane
GL_ARB_draw_buffers_blend Obs³ugiwane
GL_ARB_draw_elements_base_vertex Obs³ugiwane
GL_ARB_draw_indirect Obs³ugiwane
GL_ARB_draw_instanced Obs³ugiwane
GL_ARB_enhanced_layouts Nieobs³ugiwane
GL_ARB_ES2_compatibility Obs³ugiwane
GL_ARB_ES3_compatibility Obs³ugiwane
GL_ARB_explicit_attrib_location Obs³ugiwane
GL_ARB_explicit_uniform_location Obs³ugiwane
GL_ARB_fragment_coord_conventions Obs³ugiwane
GL_ARB_fragment_layer_viewport Obs³ugiwane
GL_ARB_fragment_program Obs³ugiwane
GL_ARB_fragment_program_shadow Obs³ugiwane
GL_ARB_fragment_shader Obs³ugiwane
GL_ARB_framebuffer_no_attachments Obs³ugiwane
GL_ARB_framebuffer_object Obs³ugiwane
GL_ARB_framebuffer_sRGB Obs³ugiwane
GL_ARB_geometry_shader4 Obs³ugiwane
GL_ARB_get_program_binary Obs³ugiwane
GL_ARB_gpu_shader_fp64 Obs³ugiwane
GL_ARB_gpu_shader5 Obs³ugiwane
GL_ARB_half_float_pixel Obs³ugiwane
GL_ARB_half_float_vertex Obs³ugiwane
GL_ARB_imaging Obs³ugiwane
GL_ARB_indirect_parameters Nieobs³ugiwane
GL_ARB_instanced_arrays Obs³ugiwane
GL_ARB_internalformat_query Obs³ugiwane
GL_ARB_internalformat_query2 Obs³ugiwane
GL_ARB_invalidate_subdata Obs³ugiwane
GL_ARB_make_current_read Nieobs³ugiwane
GL_ARB_map_buffer_alignment Obs³ugiwane
GL_ARB_map_buffer_range Obs³ugiwane
GL_ARB_matrix_palette Nieobs³ugiwane
GL_ARB_multi_bind Nieobs³ugiwane
GL_ARB_multi_draw_indirect Obs³ugiwane
GL_ARB_multisample Obs³ugiwane
GL_ARB_multitexture Obs³ugiwane
GL_ARB_occlusion_query Obs³ugiwane
GL_ARB_occlusion_query2 Obs³ugiwane
GL_ARB_pixel_buffer_object Obs³ugiwane
GL_ARB_point_parameters Obs³ugiwane
GL_ARB_point_sprite Obs³ugiwane
GL_ARB_program_interface_query Obs³ugiwane
GL_ARB_provoking_vertex Obs³ugiwane
GL_ARB_query_buffer_object Obs³ugiwane
GL_ARB_robust_buffer_access_behavior Nieobs³ugiwane
GL_ARB_robustness Nieobs³ugiwane
GL_ARB_robustness_isolation Nieobs³ugiwane
GL_ARB_sample_shading Obs³ugiwane
GL_ARB_sampler_objects Obs³ugiwane
GL_ARB_seamless_cube_map Obs³ugiwane
GL_ARB_seamless_cubemap_per_texture Obs³ugiwane
GL_ARB_separate_shader_objects Obs³ugiwane
GL_ARB_shader_atomic_counters Obs³ugiwane
GL_ARB_shader_bit_encoding Obs³ugiwane
GL_ARB_shader_draw_parameters Nieobs³ugiwane
GL_ARB_shader_group_vote Nieobs³ugiwane
GL_ARB_shader_image_load_store Obs³ugiwane
GL_ARB_shader_image_size Obs³ugiwane
GL_ARB_shader_objects Obs³ugiwane
GL_ARB_shader_precision Obs³ugiwane
GL_ARB_shader_stencil_export Obs³ugiwane
GL_ARB_shader_storage_buffer_object Obs³ugiwane
GL_ARB_shader_subroutine Obs³ugiwane
GL_ARB_shader_texture_lod Obs³ugiwane
GL_ARB_shading_language_100 Obs³ugiwane
GL_ARB_shading_language_120 Nieobs³ugiwane
GL_ARB_shading_language_420pack Obs³ugiwane
GL_ARB_shading_language_include Nieobs³ugiwane
GL_ARB_shading_language_packing Obs³ugiwane
GL_ARB_shadow Obs³ugiwane
GL_ARB_shadow_ambient Obs³ugiwane
GL_ARB_sparse_texture Nieobs³ugiwane
GL_ARB_stencil_texturing Obs³ugiwane
GL_ARB_swap_buffers Nieobs³ugiwane
GL_ARB_sync Obs³ugiwane
GL_ARB_tessellation_shader Obs³ugiwane
GL_ARB_texture_border_clamp Obs³ugiwane
GL_ARB_texture_buffer_object Obs³ugiwane
GL_ARB_texture_buffer_object_rgb32 Obs³ugiwane
GL_ARB_texture_buffer_range Obs³ugiwane
GL_ARB_texture_compression Obs³ugiwane
GL_ARB_texture_compression_bptc Obs³ugiwane
GL_ARB_texture_compression_rgtc Obs³ugiwane
GL_ARB_texture_compression_rtgc Nieobs³ugiwane
GL_ARB_texture_cube_map Obs³ugiwane
GL_ARB_texture_cube_map_array Obs³ugiwane
GL_ARB_texture_env_add Obs³ugiwane
GL_ARB_texture_env_combine Obs³ugiwane
GL_ARB_texture_env_crossbar Obs³ugiwane
GL_ARB_texture_env_dot3 Obs³ugiwane
GL_ARB_texture_float Obs³ugiwane
GL_ARB_texture_gather Obs³ugiwane
GL_ARB_texture_mirror_clamp_to_edge Obs³ugiwane
GL_ARB_texture_mirrored_repeat Obs³ugiwane
GL_ARB_texture_multisample Obs³ugiwane
GL_ARB_texture_non_power_of_two Obs³ugiwane
GL_ARB_texture_query_levels Obs³ugiwane
GL_ARB_texture_query_lod Obs³ugiwane
GL_ARB_texture_rectangle Obs³ugiwane
GL_ARB_texture_rg Obs³ugiwane
GL_ARB_texture_rgb10_a2ui Obs³ugiwane
GL_ARB_texture_snorm Obs³ugiwane
GL_ARB_texture_stencil8 Nieobs³ugiwane
GL_ARB_texture_storage Obs³ugiwane
GL_ARB_texture_storage_multisample Obs³ugiwane
GL_ARB_texture_swizzle Nieobs³ugiwane
GL_ARB_texture_view Obs³ugiwane
GL_ARB_timer_query Obs³ugiwane
GL_ARB_transform_feedback_instanced Obs³ugiwane
GL_ARB_transform_feedback2 Obs³ugiwane
GL_ARB_transform_feedback3 Obs³ugiwane
GL_ARB_transpose_matrix Obs³ugiwane
GL_ARB_uber_buffers Nieobs³ugiwane
GL_ARB_uber_mem_image Nieobs³ugiwane
GL_ARB_uber_vertex_array Nieobs³ugiwane
GL_ARB_uniform_buffer_object Obs³ugiwane
GL_ARB_vertex_array_bgra Obs³ugiwane
GL_ARB_vertex_array_object Obs³ugiwane
GL_ARB_vertex_attrib_64bit Obs³ugiwane
GL_ARB_vertex_attrib_binding Obs³ugiwane
GL_ARB_vertex_blend Nieobs³ugiwane
GL_ARB_vertex_buffer_object Obs³ugiwane
GL_ARB_vertex_program Obs³ugiwane
GL_ARB_vertex_shader Obs³ugiwane
GL_ARB_vertex_type_10f_11f_11f_rev Obs³ugiwane
GL_ARB_vertex_type_2_10_10_10_rev Obs³ugiwane
GL_ARB_viewport_array Obs³ugiwane
GL_ARB_window_pos Obs³ugiwane
GL_ARM_mali_program_binary Nieobs³ugiwane
GL_ARM_mali_shader_binary Nieobs³ugiwane
GL_ARM_rgba8 Nieobs³ugiwane
GL_ATI_array_rev_comps_in_4_bytes Nieobs³ugiwane
GL_ATI_blend_equation_separate Nieobs³ugiwane
GL_ATI_blend_weighted_minmax Nieobs³ugiwane
GL_ATI_draw_buffers Obs³ugiwane
GL_ATI_element_array Nieobs³ugiwane
GL_ATI_envmap_bumpmap Obs³ugiwane
GL_ATI_fragment_shader Obs³ugiwane
GL_ATI_lock_texture Nieobs³ugiwane
GL_ATI_map_object_buffer Nieobs³ugiwane
GL_ATI_meminfo Nieobs³ugiwane
GL_ATI_pixel_format_float Nieobs³ugiwane
GL_ATI_pn_triangles Nieobs³ugiwane
GL_ATI_point_cull_mode Nieobs³ugiwane
GL_ATI_separate_stencil Obs³ugiwane
GL_ATI_shader_texture_lod Nieobs³ugiwane
GL_ATI_text_fragment_shader Nieobs³ugiwane
GL_ATI_texture_compression_3dc Obs³ugiwane
GL_ATI_texture_env_combine3 Obs³ugiwane
GL_ATI_texture_float Obs³ugiwane
GL_ATI_texture_mirror_once Obs³ugiwane
GL_ATI_vertex_array_object Nieobs³ugiwane
GL_ATI_vertex_attrib_array_object Nieobs³ugiwane
GL_ATI_vertex_blend Nieobs³ugiwane
GL_ATI_vertex_shader Nieobs³ugiwane
GL_ATI_vertex_streams Nieobs³ugiwane
GL_ATIX_pn_triangles Nieobs³ugiwane
GL_ATIX_texture_env_combine3 Nieobs³ugiwane
GL_ATIX_texture_env_route Nieobs³ugiwane
GL_ATIX_vertex_shader_output_point_size Nieobs³ugiwane
GL_Autodesk_facet_normal Nieobs³ugiwane
GL_Autodesk_valid_back_buffer_hint Nieobs³ugiwane
GL_DIMD_YUV Nieobs³ugiwane
GL_DMP_shader_binary Nieobs³ugiwane
GL_EXT_422_pixels Nieobs³ugiwane
GL_EXT_abgr Obs³ugiwane
GL_EXT_bgra Obs³ugiwane
GL_EXT_bindable_uniform Obs³ugiwane
GL_EXT_blend_color Obs³ugiwane
GL_EXT_blend_equation_separate Obs³ugiwane
GL_EXT_blend_func_separate Obs³ugiwane
GL_EXT_blend_logic_op Nieobs³ugiwane
GL_EXT_blend_minmax Obs³ugiwane
GL_EXT_blend_subtract Obs³ugiwane
GL_EXT_Cg_shader Nieobs³ugiwane
GL_EXT_clip_control Nieobs³ugiwane
GL_EXT_clip_volume_hint Nieobs³ugiwane
GL_EXT_cmyka Nieobs³ugiwane
GL_EXT_color_buffer_half_float Nieobs³ugiwane
GL_EXT_color_matrix Nieobs³ugiwane
GL_EXT_color_subtable Nieobs³ugiwane
GL_EXT_color_table Nieobs³ugiwane
GL_EXT_compiled_vertex_array Obs³ugiwane
GL_EXT_convolution Nieobs³ugiwane
GL_EXT_convolution_border_modes Nieobs³ugiwane
GL_EXT_coordinate_frame Nieobs³ugiwane
GL_EXT_copy_buffer Obs³ugiwane
GL_EXT_copy_texture Obs³ugiwane
GL_EXT_cull_vertex Nieobs³ugiwane
GL_EXT_debug_label Nieobs³ugiwane
GL_EXT_debug_marker Nieobs³ugiwane
GL_EXT_depth_bounds_test Nieobs³ugiwane
GL_EXT_depth_buffer_float Nieobs³ugiwane
GL_EXT_direct_state_access Obs³ugiwane
GL_EXT_discard_framebuffer Nieobs³ugiwane
GL_EXT_draw_buffers2 Obs³ugiwane
GL_EXT_draw_indirect Nieobs³ugiwane
GL_EXT_draw_instanced Obs³ugiwane
GL_EXT_draw_range_elements Obs³ugiwane
GL_EXT_fog_coord Obs³ugiwane
GL_EXT_fog_function Nieobs³ugiwane
GL_EXT_fog_offset Nieobs³ugiwane
GL_EXT_frag_depth Nieobs³ugiwane
GL_EXT_fragment_lighting Nieobs³ugiwane
GL_EXT_framebuffer_blit Obs³ugiwane
GL_EXT_framebuffer_multisample Obs³ugiwane
GL_EXT_framebuffer_multisample_blit_scaled Nieobs³ugiwane
GL_EXT_framebuffer_object Obs³ugiwane
GL_EXT_framebuffer_sRGB Obs³ugiwane
GL_EXT_generate_mipmap Nieobs³ugiwane
GL_EXT_geometry_shader4 Obs³ugiwane
GL_EXT_gpu_program_parameters Obs³ugiwane
GL_EXT_gpu_shader_fp64 Nieobs³ugiwane
GL_EXT_gpu_shader4 Obs³ugiwane
GL_EXT_gpu_shader5 Nieobs³ugiwane
GL_EXT_histogram Obs³ugiwane
GL_EXT_import_sync_object Nieobs³ugiwane
GL_EXT_index_array_formats Nieobs³ugiwane
GL_EXT_index_func Nieobs³ugiwane
GL_EXT_index_material Nieobs³ugiwane
GL_EXT_index_texture Nieobs³ugiwane
GL_EXT_interlace Nieobs³ugiwane
GL_EXT_light_texture Nieobs³ugiwane
GL_EXT_map_buffer_range Nieobs³ugiwane
GL_EXT_misc_attribute Nieobs³ugiwane
GL_EXT_multi_draw_arrays Obs³ugiwane
GL_EXT_multisample Nieobs³ugiwane
GL_EXT_multisampled_render_to_texture Nieobs³ugiwane
GL_EXT_multiview_draw_buffers Nieobs³ugiwane
GL_EXT_occlusion_query_boolean Nieobs³ugiwane
GL_EXT_packed_depth_stencil Obs³ugiwane
GL_EXT_packed_float Obs³ugiwane
GL_EXT_packed_pixels Obs³ugiwane
GL_EXT_packed_pixels_12 Nieobs³ugiwane
GL_EXT_paletted_texture Nieobs³ugiwane
GL_EXT_pixel_buffer_object Obs³ugiwane
GL_EXT_pixel_format Nieobs³ugiwane
GL_EXT_pixel_texture Nieobs³ugiwane
GL_EXT_pixel_transform Nieobs³ugiwane
GL_EXT_pixel_transform_color_table Nieobs³ugiwane
GL_EXT_point_parameters Obs³ugiwane
GL_EXT_polygon_offset Nieobs³ugiwane
GL_EXT_provoking_vertex Obs³ugiwane
GL_EXT_read_format_bgra Nieobs³ugiwane
GL_EXT_rescale_normal Obs³ugiwane
GL_EXT_robustness Nieobs³ugiwane
GL_EXT_scene_marker Nieobs³ugiwane
GL_EXT_secondary_color Obs³ugiwane
GL_EXT_separate_shader_objects Nieobs³ugiwane
GL_EXT_separate_specular_color Obs³ugiwane
GL_EXT_shader_atomic_counters Nieobs³ugiwane
GL_EXT_shader_framebuffer_fetch Nieobs³ugiwane
GL_EXT_shader_image_load_formatted Nieobs³ugiwane
GL_EXT_shader_image_load_store Obs³ugiwane
GL_EXT_shader_integer_mix Nieobs³ugiwane
GL_EXT_shader_subroutine Nieobs³ugiwane
GL_EXT_shader_texture_lod Nieobs³ugiwane
GL_EXT_shadow_funcs Obs³ugiwane
GL_EXT_shadow_samplers Nieobs³ugiwane
GL_EXT_shared_texture_palette Nieobs³ugiwane
GL_EXT_sRGB Nieobs³ugiwane
GL_EXT_static_vertex_array Nieobs³ugiwane
GL_EXT_stencil_clear_tag Nieobs³ugiwane
GL_EXT_stencil_two_side Nieobs³ugiwane
GL_EXT_stencil_wrap Obs³ugiwane
GL_EXT_subtexture Obs³ugiwane
GL_EXT_swap_control Nieobs³ugiwane
GL_EXT_tessellation_shader Nieobs³ugiwane
GL_EXT_texgen_reflection Obs³ugiwane
GL_EXT_texture Nieobs³ugiwane
GL_EXT_texture_array Obs³ugiwane
GL_EXT_texture_border_clamp Nieobs³ugiwane
GL_EXT_texture_buffer_object Obs³ugiwane
GL_EXT_texture_buffer_object_rgb32 Nieobs³ugiwane
GL_EXT_texture_color_table Nieobs³ugiwane
GL_EXT_texture_compression_bptc Obs³ugiwane
GL_EXT_texture_compression_dxt1 Nieobs³ugiwane
GL_EXT_texture_compression_latc Obs³ugiwane
GL_EXT_texture_compression_rgtc Obs³ugiwane
GL_EXT_texture_compression_s3tc Obs³ugiwane
GL_EXT_texture_cube_map Obs³ugiwane
GL_EXT_texture_edge_clamp Obs³ugiwane
GL_EXT_texture_env Nieobs³ugiwane
GL_EXT_texture_env_add Obs³ugiwane
GL_EXT_texture_env_combine Obs³ugiwane
GL_EXT_texture_env_dot3 Obs³ugiwane
GL_EXT_texture_filter_anisotropic Obs³ugiwane
GL_EXT_texture_format_BGRA8888 Nieobs³ugiwane
GL_EXT_texture_integer Obs³ugiwane
GL_EXT_texture_lod Obs³ugiwane
GL_EXT_texture_lod_bias Obs³ugiwane
GL_EXT_texture_mirror_clamp Obs³ugiwane
GL_EXT_texture_object Obs³ugiwane
GL_EXT_texture_perturb_normal Nieobs³ugiwane
GL_EXT_texture_rectangle Obs³ugiwane
GL_EXT_texture_rg Nieobs³ugiwane
GL_EXT_texture_shared_exponent Obs³ugiwane
GL_EXT_texture_snorm Obs³ugiwane
GL_EXT_texture_sRGB Obs³ugiwane
GL_EXT_texture_sRGB_decode Obs³ugiwane
GL_EXT_texture_storage Obs³ugiwane
GL_EXT_texture_swizzle Obs³ugiwane
GL_EXT_texture_type_2_10_10_10_REV Nieobs³ugiwane
GL_EXT_texture3D Obs³ugiwane
GL_EXT_texture4D Nieobs³ugiwane
GL_EXT_timer_query Obs³ugiwane
GL_EXT_transform_feedback Obs³ugiwane
GL_EXT_transform_feedback2 Nieobs³ugiwane
GL_EXT_transform_feedback3 Nieobs³ugiwane
GL_EXT_unpack_subimage Nieobs³ugiwane
GL_EXT_vertex_array Obs³ugiwane
GL_EXT_vertex_array_bgra Obs³ugiwane
GL_EXT_vertex_array_set Nieobs³ugiwane
GL_EXT_vertex_array_setXXX Nieobs³ugiwane
GL_EXT_vertex_attrib_64bit Obs³ugiwane
GL_EXT_vertex_shader Nieobs³ugiwane
GL_EXT_vertex_weighting Nieobs³ugiwane
GL_EXTX_framebuffer_mixed_formats Nieobs³ugiwane
GL_EXTX_packed_depth_stencil Nieobs³ugiwane
GL_FGL_lock_texture Nieobs³ugiwane
GL_FJ_shader_binary_GCCSO Nieobs³ugiwane
GL_GL2_geometry_shader Nieobs³ugiwane
GL_GREMEDY_frame_terminator Nieobs³ugiwane
GL_GREMEDY_string_marker Nieobs³ugiwane
GL_HP_convolution_border_modes Nieobs³ugiwane
GL_HP_image_transform Nieobs³ugiwane
GL_HP_occlusion_test Nieobs³ugiwane
GL_HP_texture_lighting Nieobs³ugiwane
GL_I3D_argb Nieobs³ugiwane
GL_I3D_color_clamp Nieobs³ugiwane
GL_I3D_interlace_read Nieobs³ugiwane
GL_IBM_clip_check Nieobs³ugiwane
GL_IBM_cull_vertex Nieobs³ugiwane
GL_IBM_load_named_matrix Nieobs³ugiwane
GL_IBM_multi_draw_arrays Nieobs³ugiwane
GL_IBM_multimode_draw_arrays Nieobs³ugiwane
GL_IBM_occlusion_cull Nieobs³ugiwane
GL_IBM_pixel_filter_hint Nieobs³ugiwane
GL_IBM_rasterpos_clip Nieobs³ugiwane
GL_IBM_rescale_normal Nieobs³ugiwane
GL_IBM_static_data Nieobs³ugiwane
GL_IBM_texture_clamp_nodraw Nieobs³ugiwane
GL_IBM_texture_mirrored_repeat Obs³ugiwane
GL_IBM_vertex_array_lists Nieobs³ugiwane
GL_IBM_YCbCr Nieobs³ugiwane
GL_IMG_multisampled_render_to_texture Nieobs³ugiwane
GL_IMG_program_binary Nieobs³ugiwane
GL_IMG_read_format Nieobs³ugiwane
GL_IMG_shader_binary Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc Nieobs³ugiwane
GL_IMG_texture_env_enhanced_fixed_function Nieobs³ugiwane
GL_IMG_texture_format_BGRA8888 Nieobs³ugiwane
GL_IMG_user_clip_plane Nieobs³ugiwane
GL_IMG_vertex_program Nieobs³ugiwane
GL_INGR_blend_func_separate Nieobs³ugiwane
GL_INGR_color_clamp Nieobs³ugiwane
GL_INGR_interlace_read Nieobs³ugiwane
GL_INGR_multiple_palette Nieobs³ugiwane
GL_INTEL_compute_shader_lane_shift Nieobs³ugiwane
GL_INTEL_fragment_shader_ordering Nieobs³ugiwane
GL_INTEL_fragment_shader_span_sharing Nieobs³ugiwane
GL_INTEL_image_serialize Nieobs³ugiwane
GL_INTEL_map_texture Nieobs³ugiwane
GL_INTEL_parallel_arrays Nieobs³ugiwane
GL_INTEL_performance_queries Nieobs³ugiwane
GL_INTEL_texture_scissor Nieobs³ugiwane
GL_KHR_debug Obs³ugiwane
GL_KHR_texture_compression_astc_ldr Nieobs³ugiwane
GL_KTX_buffer_region Obs³ugiwane
GL_MESA_pack_invert Nieobs³ugiwane
GL_MESA_program_debug Nieobs³ugiwane
GL_MESA_resize_buffers Nieobs³ugiwane
GL_MESA_window_pos Nieobs³ugiwane
GL_MESA_ycbcr_texture Nieobs³ugiwane
GL_MESAX_texture_stack Nieobs³ugiwane
GL_MTX_fragment_shader Nieobs³ugiwane
GL_MTX_precision_dpi Nieobs³ugiwane
GL_NV_alpha_test Nieobs³ugiwane
GL_NV_bindless_multi_draw_indirect Nieobs³ugiwane
GL_NV_bindless_texture Nieobs³ugiwane
GL_NV_blend_equation_advanced Nieobs³ugiwane
GL_NV_blend_equation_advanced_coherent Nieobs³ugiwane
GL_NV_blend_minmax Nieobs³ugiwane
GL_NV_blend_square Obs³ugiwane
GL_NV_centroid_sample Nieobs³ugiwane
GL_NV_complex_primitives Nieobs³ugiwane
GL_NV_compute_program5 Nieobs³ugiwane
GL_NV_conditional_render Obs³ugiwane
GL_NV_copy_depth_to_color Obs³ugiwane
GL_NV_copy_image Obs³ugiwane
GL_NV_coverage_sample Nieobs³ugiwane
GL_NV_depth_buffer_float Nieobs³ugiwane
GL_NV_depth_clamp Nieobs³ugiwane
GL_NV_depth_nonlinear Nieobs³ugiwane
GL_NV_depth_range_unclamped Nieobs³ugiwane
GL_NV_draw_buffers Nieobs³ugiwane
GL_NV_draw_texture Nieobs³ugiwane
GL_NV_EGL_stream_consumer_external Nieobs³ugiwane
GL_NV_ES1_1_compatibility Nieobs³ugiwane
GL_NV_evaluators Nieobs³ugiwane
GL_NV_explicit_multisample Obs³ugiwane
GL_NV_fbo_color_attachments Nieobs³ugiwane
GL_NV_fence Nieobs³ugiwane
GL_NV_float_buffer Obs³ugiwane
GL_NV_fog_distance Nieobs³ugiwane
GL_NV_fragdepth Nieobs³ugiwane
GL_NV_fragment_program Nieobs³ugiwane
GL_NV_fragment_program_option Nieobs³ugiwane
GL_NV_fragment_program2 Nieobs³ugiwane
GL_NV_fragment_program4 Nieobs³ugiwane
GL_NV_framebuffer_multisample_coverage Nieobs³ugiwane
GL_NV_framebuffer_multisample_ex Nieobs³ugiwane
GL_NV_geometry_program4 Nieobs³ugiwane
GL_NV_geometry_shader4 Nieobs³ugiwane
GL_NV_gpu_program_fp64 Nieobs³ugiwane
GL_NV_gpu_program4 Nieobs³ugiwane
GL_NV_gpu_program4_1 Nieobs³ugiwane
GL_NV_gpu_program5 Nieobs³ugiwane
GL_NV_gpu_program5_mem_extended Nieobs³ugiwane
GL_NV_gpu_shader5 Nieobs³ugiwane
GL_NV_half_float Obs³ugiwane
GL_NV_light_max_exponent Nieobs³ugiwane
GL_NV_multisample_coverage Nieobs³ugiwane
GL_NV_multisample_filter_hint Nieobs³ugiwane
GL_NV_occlusion_query Nieobs³ugiwane
GL_NV_packed_depth_stencil Nieobs³ugiwane
GL_NV_parameter_buffer_object Nieobs³ugiwane
GL_NV_parameter_buffer_object2 Nieobs³ugiwane
GL_NV_path_rendering Nieobs³ugiwane
GL_NV_pixel_buffer_object Nieobs³ugiwane
GL_NV_pixel_data_range Nieobs³ugiwane
GL_NV_point_sprite Nieobs³ugiwane
GL_NV_present_video Nieobs³ugiwane
GL_NV_primitive_restart Obs³ugiwane
GL_NV_read_buffer Nieobs³ugiwane
GL_NV_read_depth_stencil Nieobs³ugiwane
GL_NV_register_combiners Nieobs³ugiwane
GL_NV_register_combiners2 Nieobs³ugiwane
GL_NV_shader_atomic_counters Nieobs³ugiwane
GL_NV_shader_atomic_float Nieobs³ugiwane
GL_NV_shader_buffer_load Nieobs³ugiwane
GL_NV_shader_buffer_store Nieobs³ugiwane
GL_NV_shader_storage_buffer_object Nieobs³ugiwane
GL_NV_shader_thread_group Nieobs³ugiwane
GL_NV_tessellation_program5 Nieobs³ugiwane
GL_NV_texgen_emboss Nieobs³ugiwane
GL_NV_texgen_reflection Obs³ugiwane
GL_NV_texture_barrier Obs³ugiwane
GL_NV_texture_compression_latc Nieobs³ugiwane
GL_NV_texture_compression_s3tc_update Nieobs³ugiwane
GL_NV_texture_compression_vtc Nieobs³ugiwane
GL_NV_texture_env_combine4 Nieobs³ugiwane
GL_NV_texture_expand_normal Nieobs³ugiwane
GL_NV_texture_lod_clamp Nieobs³ugiwane
GL_NV_texture_multisample Nieobs³ugiwane
GL_NV_texture_npot_2D_mipmap Nieobs³ugiwane
GL_NV_texture_rectangle Nieobs³ugiwane
GL_NV_texture_shader Nieobs³ugiwane
GL_NV_texture_shader2 Nieobs³ugiwane
GL_NV_texture_shader3 Nieobs³ugiwane
GL_NV_timer_query Nieobs³ugiwane
GL_NV_transform_feedback Nieobs³ugiwane
GL_NV_transform_feedback2 Nieobs³ugiwane
GL_NV_vdpau_interop Nieobs³ugiwane
GL_NV_vertex_array_range Nieobs³ugiwane
GL_NV_vertex_array_range2 Nieobs³ugiwane
GL_NV_vertex_attrib_64bit Nieobs³ugiwane
GL_NV_vertex_attrib_integer_64bit Nieobs³ugiwane
GL_NV_vertex_buffer_unified_memory Nieobs³ugiwane
GL_NV_vertex_program Nieobs³ugiwane
GL_NV_vertex_program1_1 Nieobs³ugiwane
GL_NV_vertex_program2 Nieobs³ugiwane
GL_NV_vertex_program2_option Nieobs³ugiwane
GL_NV_vertex_program3 Nieobs³ugiwane
GL_NV_vertex_program4 Nieobs³ugiwane
GL_NVX_conditional_render Nieobs³ugiwane
GL_NVX_flush_hold Nieobs³ugiwane
GL_NVX_gpu_memory_info Nieobs³ugiwane
GL_NVX_instanced_arrays Nieobs³ugiwane
GL_NVX_nvenc_interop Nieobs³ugiwane
GL_NVX_shader_thread_group Nieobs³ugiwane
GL_NVX_shader_thread_shuffle Nieobs³ugiwane
GL_NVX_ycrcb Nieobs³ugiwane
GL_OES_blend_equation_separate Nieobs³ugiwane
GL_OES_blend_func_separate Nieobs³ugiwane
GL_OES_blend_subtract Nieobs³ugiwane
GL_OES_byte_coordinates Nieobs³ugiwane
GL_OES_compressed_EAC_R11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_R11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_ETC1_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNieobs³ugiwane
GL_OES_compressed_ETC2_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_RGBA8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_alpha8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_texture Nieobs³ugiwane
GL_OES_compressed_paletted_texture Nieobs³ugiwane
GL_OES_conditional_query Nieobs³ugiwane
GL_OES_depth_texture Nieobs³ugiwane
GL_OES_depth24 Nieobs³ugiwane
GL_OES_depth32 Nieobs³ugiwane
GL_OES_draw_texture Nieobs³ugiwane
GL_OES_EGL_image Nieobs³ugiwane
GL_OES_EGL_image_external Nieobs³ugiwane
GL_OES_EGL_sync Nieobs³ugiwane
GL_OES_element_index_uint Nieobs³ugiwane
GL_OES_extended_matrix_palette Nieobs³ugiwane
GL_OES_fbo_render_mipmap Nieobs³ugiwane
GL_OES_fixed_point Nieobs³ugiwane
GL_OES_fragment_precision_high Nieobs³ugiwane
GL_OES_framebuffer_object Nieobs³ugiwane
GL_OES_get_program_binary Nieobs³ugiwane
GL_OES_mapbuffer Nieobs³ugiwane
GL_OES_matrix_get Nieobs³ugiwane
GL_OES_matrix_palette Nieobs³ugiwane
GL_OES_packed_depth_stencil Nieobs³ugiwane
GL_OES_point_size_array Nieobs³ugiwane
GL_OES_point_sprite Nieobs³ugiwane
GL_OES_query_matrix Nieobs³ugiwane
GL_OES_read_format Nieobs³ugiwane
GL_OES_required_internalformat Nieobs³ugiwane
GL_OES_rgb8_rgba8 Nieobs³ugiwane
GL_OES_single_precision Nieobs³ugiwane
GL_OES_standard_derivatives Nieobs³ugiwane
GL_OES_stencil_wrap Nieobs³ugiwane
GL_OES_stencil1 Nieobs³ugiwane
GL_OES_stencil4 Nieobs³ugiwane
GL_OES_stencil8 Nieobs³ugiwane
GL_OES_surfaceless_context Nieobs³ugiwane
GL_OES_texture_3D Nieobs³ugiwane
GL_OES_texture_cube_map Nieobs³ugiwane
GL_OES_texture_env_crossbar Nieobs³ugiwane
GL_OES_texture_float Nieobs³ugiwane
GL_OES_texture_float_linear Nieobs³ugiwane
GL_OES_texture_half_float Nieobs³ugiwane
GL_OES_texture_half_float_linear Nieobs³ugiwane
GL_OES_texture_mirrored_repeat Nieobs³ugiwane
GL_OES_texture_npot Nieobs³ugiwane
GL_OES_vertex_array_object Nieobs³ugiwane
GL_OES_vertex_half_float Nieobs³ugiwane
GL_OES_vertex_type_10_10_10_2 Nieobs³ugiwane
GL_OML_interlace Nieobs³ugiwane
GL_OML_resample Nieobs³ugiwane
GL_OML_subsample Nieobs³ugiwane
GL_PGI_misc_hints Nieobs³ugiwane
GL_PGI_vertex_hints Nieobs³ugiwane
GL_QCOM_alpha_test Nieobs³ugiwane
GL_QCOM_binning_control Nieobs³ugiwane
GL_QCOM_driver_control Nieobs³ugiwane
GL_QCOM_extended_get Nieobs³ugiwane
GL_QCOM_extended_get2 Nieobs³ugiwane
GL_QCOM_perfmon_global_mode Nieobs³ugiwane
GL_QCOM_tiled_rendering Nieobs³ugiwane
GL_QCOM_writeonly_rendering Nieobs³ugiwane
GL_REND_screen_coordinates Nieobs³ugiwane
GL_S3_performance_analyzer Nieobs³ugiwane
GL_S3_s3tc Nieobs³ugiwane
GL_SGI_color_matrix Nieobs³ugiwane
GL_SGI_color_table Nieobs³ugiwane
GL_SGI_compiled_vertex_array Nieobs³ugiwane
GL_SGI_cull_vertex Nieobs³ugiwane
GL_SGI_index_array_formats Nieobs³ugiwane
GL_SGI_index_func Nieobs³ugiwane
GL_SGI_index_material Nieobs³ugiwane
GL_SGI_index_texture Nieobs³ugiwane
GL_SGI_make_current_read Nieobs³ugiwane
GL_SGI_texture_add_env Nieobs³ugiwane
GL_SGI_texture_color_table Nieobs³ugiwane
GL_SGI_texture_edge_clamp Nieobs³ugiwane
GL_SGI_texture_lod Nieobs³ugiwane
GL_SGIS_color_range Nieobs³ugiwane
GL_SGIS_detail_texture Nieobs³ugiwane
GL_SGIS_fog_function Nieobs³ugiwane
GL_SGIS_generate_mipmap Obs³ugiwane
GL_SGIS_multisample Nieobs³ugiwane
GL_SGIS_multitexture Nieobs³ugiwane
GL_SGIS_pixel_texture Nieobs³ugiwane
GL_SGIS_point_line_texgen Nieobs³ugiwane
GL_SGIS_sharpen_texture Nieobs³ugiwane
GL_SGIS_texture_border_clamp Nieobs³ugiwane
GL_SGIS_texture_color_mask Nieobs³ugiwane
GL_SGIS_texture_edge_clamp Obs³ugiwane
GL_SGIS_texture_filter4 Nieobs³ugiwane
GL_SGIS_texture_lod Obs³ugiwane
GL_SGIS_texture_select Nieobs³ugiwane
GL_SGIS_texture4D Nieobs³ugiwane
GL_SGIX_async Nieobs³ugiwane
GL_SGIX_async_histogram Nieobs³ugiwane
GL_SGIX_async_pixel Nieobs³ugiwane
GL_SGIX_blend_alpha_minmax Nieobs³ugiwane
GL_SGIX_clipmap Nieobs³ugiwane
GL_SGIX_convolution_accuracy Nieobs³ugiwane
GL_SGIX_depth_pass_instrument Nieobs³ugiwane
GL_SGIX_depth_texture Nieobs³ugiwane
GL_SGIX_flush_raster Nieobs³ugiwane
GL_SGIX_fog_offset Nieobs³ugiwane
GL_SGIX_fog_texture Nieobs³ugiwane
GL_SGIX_fragment_specular_lighting Nieobs³ugiwane
GL_SGIX_framezoom Nieobs³ugiwane
GL_SGIX_instruments Nieobs³ugiwane
GL_SGIX_interlace Nieobs³ugiwane
GL_SGIX_ir_instrument1 Nieobs³ugiwane
GL_SGIX_list_priority Nieobs³ugiwane
GL_SGIX_pbuffer Nieobs³ugiwane
GL_SGIX_pixel_texture Nieobs³ugiwane
GL_SGIX_pixel_texture_bits Nieobs³ugiwane
GL_SGIX_reference_plane Nieobs³ugiwane
GL_SGIX_resample Nieobs³ugiwane
GL_SGIX_shadow Nieobs³ugiwane
GL_SGIX_shadow_ambient Nieobs³ugiwane
GL_SGIX_sprite Nieobs³ugiwane
GL_SGIX_subsample Nieobs³ugiwane
GL_SGIX_tag_sample_buffer Nieobs³ugiwane
GL_SGIX_texture_add_env Nieobs³ugiwane
GL_SGIX_texture_coordinate_clamp Nieobs³ugiwane
GL_SGIX_texture_lod_bias Nieobs³ugiwane
GL_SGIX_texture_multi_buffer Nieobs³ugiwane
GL_SGIX_texture_range Nieobs³ugiwane
GL_SGIX_texture_scale_bias Nieobs³ugiwane
GL_SGIX_vertex_preclip Nieobs³ugiwane
GL_SGIX_vertex_preclip_hint Nieobs³ugiwane
GL_SGIX_ycrcb Nieobs³ugiwane
GL_SGIX_ycrcb_subsample Nieobs³ugiwane
GL_SUN_convolution_border_modes Nieobs³ugiwane
GL_SUN_global_alpha Nieobs³ugiwane
GL_SUN_mesh_array Nieobs³ugiwane
GL_SUN_multi_draw_arrays Obs³ugiwane
GL_SUN_read_video_pixels Nieobs³ugiwane
GL_SUN_slice_accum Nieobs³ugiwane
GL_SUN_triangle_list Nieobs³ugiwane
GL_SUN_vertex Nieobs³ugiwane
GL_SUNX_constant_data Nieobs³ugiwane
GL_VIV_shader_binary Nieobs³ugiwane
GL_WGL_ARB_extensions_string Nieobs³ugiwane
GL_WGL_EXT_extensions_string Nieobs³ugiwane
GL_WGL_EXT_swap_control Nieobs³ugiwane
GL_WIN_phong_shading Nieobs³ugiwane
GL_WIN_specular_fog Nieobs³ugiwane
GL_WIN_swap_hint Obs³ugiwane
GLU_EXT_nurbs_tessellator Nieobs³ugiwane
GLU_EXT_object_space_tess Nieobs³ugiwane
GLU_SGI_filter4_parameters Nieobs³ugiwane
GLX_ARB_create_context Nieobs³ugiwane
GLX_ARB_fbconfig_float Nieobs³ugiwane
GLX_ARB_framebuffer_sRGB Nieobs³ugiwane
GLX_ARB_get_proc_address Nieobs³ugiwane
GLX_ARB_multisample Nieobs³ugiwane
GLX_EXT_fbconfig_packed_float Nieobs³ugiwane
GLX_EXT_framebuffer_sRGB Nieobs³ugiwane
GLX_EXT_import_context Nieobs³ugiwane
GLX_EXT_scene_marker Nieobs³ugiwane
GLX_EXT_texture_from_pixmap Nieobs³ugiwane
GLX_EXT_visual_info Nieobs³ugiwane
GLX_EXT_visual_rating Nieobs³ugiwane
GLX_MESA_agp_offset Nieobs³ugiwane
GLX_MESA_copy_sub_buffer Nieobs³ugiwane
GLX_MESA_pixmap_colormap Nieobs³ugiwane
GLX_MESA_release_buffers Nieobs³ugiwane
GLX_MESA_set_3dfx_mode Nieobs³ugiwane
GLX_NV_present_video Nieobs³ugiwane
GLX_NV_swap_group Nieobs³ugiwane
GLX_NV_video_output Nieobs³ugiwane
GLX_OML_interlace Nieobs³ugiwane
GLX_OML_swap_method Nieobs³ugiwane
GLX_OML_sync_control Nieobs³ugiwane
GLX_SGI_cushion Nieobs³ugiwane
GLX_SGI_make_current_read Nieobs³ugiwane
GLX_SGI_swap_control Nieobs³ugiwane
GLX_SGI_video_sync Nieobs³ugiwane
GLX_SGIS_blended_overlay Nieobs³ugiwane
GLX_SGIS_color_range Nieobs³ugiwane
GLX_SGIS_multisample Nieobs³ugiwane
GLX_SGIX_dm_buffer Nieobs³ugiwane
GLX_SGIX_fbconfig Nieobs³ugiwane
GLX_SGIX_hyperpipe Nieobs³ugiwane
GLX_SGIX_pbuffer Nieobs³ugiwane
GLX_SGIX_swap_barrier Nieobs³ugiwane
GLX_SGIX_swap_group Nieobs³ugiwane
GLX_SGIX_video_resize Nieobs³ugiwane
GLX_SGIX_video_source Nieobs³ugiwane
GLX_SGIX_visual_select_group Nieobs³ugiwane
GLX_SUN_get_transparent_index Nieobs³ugiwane
GLX_SUN_video_resize Nieobs³ugiwane
WGL_3DFX_gamma_control Nieobs³ugiwane
WGL_3DFX_multisample Nieobs³ugiwane
WGL_3DL_stereo_control Nieobs³ugiwane
WGL_AMD_gpu_association Obs³ugiwane
WGL_AMDX_gpu_association Obs³ugiwane
WGL_ARB_buffer_region Obs³ugiwane
WGL_ARB_create_context Obs³ugiwane
WGL_ARB_create_context_profile Obs³ugiwane
WGL_ARB_create_context_robustness Nieobs³ugiwane
WGL_ARB_extensions_string Obs³ugiwane
WGL_ARB_framebuffer_sRGB Nieobs³ugiwane
WGL_ARB_make_current_read Obs³ugiwane
WGL_ARB_multisample Obs³ugiwane
WGL_ARB_pbuffer Obs³ugiwane
WGL_ARB_pixel_format Obs³ugiwane
WGL_ARB_pixel_format_float Obs³ugiwane
WGL_ARB_render_texture Obs³ugiwane
WGL_ATI_pbuffer_memory_hint Nieobs³ugiwane
WGL_ATI_pixel_format_float Obs³ugiwane
WGL_ATI_render_texture_rectangle Obs³ugiwane
WGL_EXT_buffer_region Nieobs³ugiwane
WGL_EXT_create_context_es_profile Nieobs³ugiwane
WGL_EXT_create_context_es2_profile Nieobs³ugiwane
WGL_EXT_depth_float Nieobs³ugiwane
WGL_EXT_display_color_table Nieobs³ugiwane
WGL_EXT_extensions_string Obs³ugiwane
WGL_EXT_framebuffer_sRGB Obs³ugiwane
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Nieobs³ugiwane
WGL_EXT_gamma_control Nieobs³ugiwane
WGL_EXT_make_current_read Nieobs³ugiwane
WGL_EXT_multisample Nieobs³ugiwane
WGL_EXT_pbuffer Nieobs³ugiwane
WGL_EXT_pixel_format Nieobs³ugiwane
WGL_EXT_pixel_format_packed_float Obs³ugiwane
WGL_EXT_render_texture Nieobs³ugiwane
WGL_EXT_swap_control Obs³ugiwane
WGL_EXT_swap_control_tear Obs³ugiwane
WGL_EXT_swap_interval Nieobs³ugiwane
WGL_I3D_digital_video_control Nieobs³ugiwane
WGL_I3D_gamma Nieobs³ugiwane
WGL_I3D_genlock Obs³ugiwane
WGL_I3D_image_buffer Nieobs³ugiwane
WGL_I3D_swap_frame_lock Nieobs³ugiwane
WGL_I3D_swap_frame_usage Nieobs³ugiwane
WGL_MTX_video_preview Nieobs³ugiwane
WGL_NV_copy_image Nieobs³ugiwane
WGL_NV_delay_before_swap Nieobs³ugiwane
WGL_NV_DX_interop Obs³ugiwane
WGL_NV_DX_interop2 Obs³ugiwane
WGL_NV_float_buffer Obs³ugiwane
WGL_NV_gpu_affinity Nieobs³ugiwane
WGL_NV_multisample_coverage Nieobs³ugiwane
WGL_NV_present_video Nieobs³ugiwane
WGL_NV_render_depth_texture Nieobs³ugiwane
WGL_NV_render_texture_rectangle Nieobs³ugiwane
WGL_NV_swap_group Obs³ugiwane
WGL_NV_vertex_array_range Nieobs³ugiwane
WGL_NV_video_output Nieobs³ugiwane
WGL_NVX_DX_interop Nieobs³ugiwane
WGL_OML_sync_control Nieobs³ugiwane
WGL_S3_cl_sharingWGL_ARB_create_context_profile Nieobs³ugiwane
Supported Compressed Texture Formats:
RGB DXT1 Obs³ugiwane
RGBA DXT1 Obs³ugiwane
RGBA DXT3 Obs³ugiwane
RGBA DXT5 Obs³ugiwane
RGB FXT1 Nieobs³ugiwane
RGBA FXT1 Nieobs³ugiwane
3Dc Obs³ugiwane
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ GPGPU ]-------------------------------------------------------------------------------------------------------
[ Stream: Turks ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Turks
Czêstotliwoæ taktowania uk³adu graficznego 600 MHz
SIMDs 6
UAVs 12
Shader Engines 1
Max Resource 1D Width 16384
Max Resource 2D Width / Height 16384 / 16384
Wavefront Size 64
Pitch Alignment 256 elements
Surface Alignment 4096 bajtów
CAL Version 1.4.1848
CAL DLL aticalrt.dll (6.14.10.1848)
Memory Properties:
Czêstotliwoæ taktowania pamiêci 900 MHz
Total / Free Local Memory 1024 MB / 991 MB
Total / Free Uncached Remote Memory 1802 MB / 1785 MB
Total / Free Cached Remote Memory 1802 MB / 1785 MB
W³asnoci urz¹dzenia:
Compute Shader Obs³ugiwane
3D ProgramGrid Obs³ugiwane
Double-Precision Floating-Point Nieobs³ugiwane
Global Data Share Obs³ugiwane
Global GPR Obs³ugiwane
Local Data Share Obs³ugiwane
Memory Export Obs³ugiwane
CAL Extensions:
CAL/D3D9 Interaction Obs³ugiwane
CAL/D3D10 Interaction Obs³ugiwane
CAL/OpenGL Interaction Nieobs³ugiwane
CAL Counters Obs³ugiwane
Compute Shader Obs³ugiwane
Create Resource Obs³ugiwane
Domain Parameters Obs³ugiwane
Sampler Obs³ugiwane
[ Direct3D: Intel(R) HD Graphics 4000 ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) HD Graphics 4000
Nazwa sterownika aticfx32.dll
Wersja sterownika 8.17.10.1247
Shader Model SM 5.0
Max Threads 1024
Multiple UAV Access 8 UAVs
Thread Dispatch 3D
Thread Local Storage 32 KB
W³asnoci urz¹dzenia:
10-bit Precision Floating-Point Nieobs³ugiwane
16-bit Precision Floating-Point Nieobs³ugiwane
Append/Consume Buffers Obs³ugiwane
Atomic Operations Obs³ugiwane
Double-Precision Floating-Point Nieobs³ugiwane
Gather4 Obs³ugiwane
Indirect Compute Dispatch Obs³ugiwane
Map On Default Buffers Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
[ OpenCL: AMD Radeon HD 7600M Series (Turks) ]
OpenCL Properties:
Platform Name AMD Accelerated Parallel Processing
Platform Vendor Advanced Micro Devices, Inc.
Platform Version OpenCL 1.2 AMD-APP (1348.5)
Platform Profile Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Turks
Karta wideo AMD Radeon HD 7600M Series
Typ urz¹dzenia Procesor graficzny
Device Vendor Advanced Micro Devices, Inc.
Device Version OpenCL 1.2 AMD-APP (1348.5)
Device Profile Full
Wersja sterownika 1348.5 (VM)
OpenCL C Version OpenCL C 1.2
Clock Rate 600 MHz
Compute Units / Cores 6 / 480
SIMD Per Compute Unit 1
SIMD Width 16
SIMD Instruction Width 5
Wavefront Width 64
Address Space Size 32-bitowy(a)
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 65536
Max Samplers 16
Max Work-Item Size 256 x 256 x 256
Max Work-Group Size 256
Max Argument Size 1 KB
Max Constant Buffer Size 64 KB
Max Constant Arguments 8
Max Printf Buffer Size 1 MB
Native ISA Vector Widths char16, short8, int2, float4
Preferred Native Vector Widths char16, short8, int4, long2, float4
Profiling Timer Resolution 1 ns
Profiling Timer Offset Since Epoch 1398776204040928348 ns
OpenCL DLL opencl.dll (1.2.11.0)
Memory Properties:
Global Memory 1 GB
Free Global Memory 1015156 KB / 785140 KB
Global Memory Channels 4
Global Memory Channel Banks 8
Global Memory Channel Bank Width 256 bajtów
Local Memory 32 KB
Local Memory Size Per Compute Unit 32 KB
Local Memory Banks 32
Max Memory Object Allocation Size 512 MB
Memory Base Address Alignment 2048-bitowy(a)
Min Data Type Alignment 128 bajtów
Image Row Pitch Alignment 256 pixels
Image Base Address Alignment 256 pixels
OpenCL Compliancy:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Nie (75%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution Wy³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Nie
Little-Endian Device Tak
Native Kernel Execution Nieobs³ugiwane
SVM Atomics Nieobs³ugiwane
SVM Coarse Grain Buffer Nieobs³ugiwane
SVM Fine Grain Buffer Nieobs³ugiwane
SVM Fine Grain System Nieobs³ugiwane
Thread Trace Nieobs³ugiwane
Unified Memory Nie
Half-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Single-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Double-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Device Extensions:
Total / Supported Extensions 80 / 17
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Obs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Nieobs³ugiwane
cl_amd_hsa Nieobs³ugiwane
cl_amd_image2d_from_buffer_read_only Obs³ugiwane
cl_amd_media_ops Obs³ugiwane
cl_amd_media_ops2 Obs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Obs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Obs³ugiwane
cl_amd_svm Nieobs³ugiwane
cl_amd_vec3 Obs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_arm_core_id Nieobs³ugiwane
cl_arm_printf Nieobs³ugiwane
cl_ext_atomic_counters_32 Obs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Nieobs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Nieobs³ugiwane
cl_intel_ctz Nieobs³ugiwane
cl_intel_d3d11_nv12_media_sharing Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Nieobs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_motion_estimation Nieobs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_khr_3d_image_writes Obs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Nieobs³ugiwane
cl_khr_depth_images Nieobs³ugiwane
cl_khr_dx9_media_sharing Obs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Nieobs³ugiwane
cl_khr_gl_depth_images Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_msaa_sharing Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Nieobs³ugiwane
cl_khr_image2d_from_buffer Nieobs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Nieobs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
cl_qcom_ext_host_ptr Nieobs³ugiwane
cl_qcom_ion_host_ptr Nieobs³ugiwane
[ OpenCL: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]
OpenCL Properties:
Platform Name AMD Accelerated Parallel Processing
Platform Vendor Advanced Micro Devices, Inc.
Platform Version OpenCL 1.2 AMD-APP (1348.5)
Platform Profile Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Typ urz¹dzenia Procesor
Device Vendor GenuineIntel
Device Version OpenCL 1.2 AMD-APP (1348.5)
Device Profile Full
Wersja sterownika 1348.5 (sse2,avx)
OpenCL C Version OpenCL C 1.2
Clock Rate 2594 MHz
Compute Units 4
Address Space Size 32-bitowy(a)
Max 2D Image Size 8192 x 8192
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 65536
Max Samplers 16
Max Work-Item Size 1024 x 1024 x 1024
Max Work-Group Size 1024
Max Argument Size 4 KB
Max Constant Buffer Size 64 KB
Max Constant Arguments 8
Max Printf Buffer Size 64 KB
Native ISA Vector Widths char16, short8, int2, half4, float8, double4
Preferred Native Vector Widths char16, short8, int4, long2, half4, float8, double4
Profiling Timer Resolution 394 ns
Profiling Timer Offset Since Epoch 1398776204040928348 ns
OpenCL DLL opencl.dll (1.2.11.0)
Memory Properties:
Global Memory 2 GB
Global Memory Cache 32 KB (Read/Write, 64-byte line)
Local Memory 32 KB
Max Memory Object Allocation Size 1 GB
Memory Base Address Alignment 1024-bitowy(a)
Min Data Type Alignment 128 bajtów
OpenCL Compliancy:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Nie (75%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution Wy³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Nie
Little-Endian Device Tak
Native Kernel Execution Obs³ugiwane
SVM Atomics Nieobs³ugiwane
SVM Coarse Grain Buffer Nieobs³ugiwane
SVM Fine Grain Buffer Nieobs³ugiwane
SVM Fine Grain System Nieobs³ugiwane
Thread Trace Nieobs³ugiwane
Unified Memory Tak
Half-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Single-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Obs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Double-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Device Extensions:
Total / Supported Extensions 80 / 17
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Obs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Obs³ugiwane
cl_amd_hsa Nieobs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_media_ops Obs³ugiwane
cl_amd_media_ops2 Obs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Obs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Obs³ugiwane
cl_amd_svm Nieobs³ugiwane
cl_amd_vec3 Obs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_arm_core_id Nieobs³ugiwane
cl_arm_printf Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Obs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Nieobs³ugiwane
cl_intel_ctz Nieobs³ugiwane
cl_intel_d3d11_nv12_media_sharing Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Nieobs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_motion_estimation Nieobs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_khr_3d_image_writes Obs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Nieobs³ugiwane
cl_khr_depth_images Nieobs³ugiwane
cl_khr_dx9_media_sharing Nieobs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_depth_images Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_msaa_sharing Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Nieobs³ugiwane
cl_khr_image2d_from_buffer Nieobs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Nieobs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
cl_qcom_ext_host_ptr Nieobs³ugiwane
cl_qcom_ion_host_ptr Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
[ OpenCL: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]
OpenCL Properties:
Platform Name Intel(R) OpenCL
Platform Vendor Intel(R) Corporation
Platform Version OpenCL 1.2
Platform Profile Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Typ urz¹dzenia Procesor
Device Vendor Intel(R) Corporation
Device Version OpenCL 1.2 (Build 76413)
Device Profile Full
Wersja sterownika 3.0.1.10878
OpenCL C Version OpenCL C 1.2
Clock Rate 2600 MHz
Compute Units 4
Address Space Size 32-bitowy(a)
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 33552384
Max Samplers 480
Max Work-Item Size 1024 x 1024 x 1024
Max Work-Group Size 1024
Max Argument Size 3840 bajtów
Max Constant Buffer Size 128 KB
Max Constant Arguments 480
Max Printf Buffer Size 1 MB
Native ISA Vector Widths char16, short8, int2, float8, double4
Preferred Native Vector Widths char1, short1, int1, long1, float1, double1
Profiling Timer Resolution 394 ns
OpenCL DLL opencl.dll (1.2.11.0)
Memory Properties:
Global Memory 2047 MB
Global Memory Cache 256 KB (Read/Write, 64-byte line)
Local Memory 32 KB
Max Memory Object Allocation Size 524256 KB
Memory Base Address Alignment 1024-bitowy(a)
Min Data Type Alignment 128 bajtów
OpenCL Compliancy:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Nie (62%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution W³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Tak
Little-Endian Device Tak
Native Kernel Execution Obs³ugiwane
SVM Atomics Nieobs³ugiwane
SVM Coarse Grain Buffer Nieobs³ugiwane
SVM Fine Grain Buffer Nieobs³ugiwane
SVM Fine Grain System Nieobs³ugiwane
Thread Trace Nieobs³ugiwane
Unified Memory Tak
Half-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Single-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Double-Precision Floating-Point Capabilities:
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Device Extensions:
Total / Supported Extensions 80 / 14
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Nieobs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Nieobs³ugiwane
cl_amd_hsa Nieobs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_media_ops Nieobs³ugiwane
cl_amd_media_ops2 Nieobs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Nieobs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Nieobs³ugiwane
cl_amd_svm Nieobs³ugiwane
cl_amd_vec3 Nieobs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_arm_core_id Nieobs³ugiwane
cl_arm_printf Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Obs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Nieobs³ugiwane
cl_intel_ctz Nieobs³ugiwane
cl_intel_d3d11_nv12_media_sharing Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Obs³ugiwane
cl_intel_exec_by_local_thread Obs³ugiwane
cl_intel_motion_estimation Nieobs³ugiwane
cl_intel_printf Obs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_khr_3d_image_writes Nieobs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Nieobs³ugiwane
cl_khr_d3d11_sharing Obs³ugiwane
cl_khr_depth_images Nieobs³ugiwane
cl_khr_dx9_media_sharing Obs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_depth_images Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_msaa_sharing Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Obs³ugiwane
cl_khr_image2d_from_buffer Nieobs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Nieobs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
cl_qcom_ext_host_ptr Nieobs³ugiwane
cl_qcom_ion_host_ptr Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
--------[ Czcionki ]----------------------------------------------------------------------------------------------------
@Arial Unicode MS Swiss Normalny Arabski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Ba³tycki 14 x 43 40 %
@Arial Unicode MS Swiss Normalny CHINESE_BIG5 14 x 43 40 %
@Arial Unicode MS Swiss Normalny CHINESE_GB2312 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Cyrylica 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Europa rodkowa 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Grecki 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Hangul (Johab) 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Hangul 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Hebrajski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Japoñski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Tajski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Turecki 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Wietnamski 14 x 43 40 %
@Arial Unicode MS Swiss Normalny Zachodni 14 x 43 40 %
@Batang Roman Regular Ba³tycki 16 x 32 40 %
@Batang Roman Regular Cyrylica 16 x 32 40 %
@Batang Roman Regular Europa rodkowa 16 x 32 40 %
@Batang Roman Regular Grecki 16 x 32 40 %
@Batang Roman Regular Hangul 16 x 32 40 %
@Batang Roman Regular Turecki 16 x 32 40 %
@Batang Roman Regular Zachodni 16 x 32 40 %
@BatangChe Modern Regular Ba³tycki 16 x 32 40 %
@BatangChe Modern Regular Cyrylica 16 x 32 40 %
@BatangChe Modern Regular Europa rodkowa 16 x 32 40 %
@BatangChe Modern Regular Grecki 16 x 32 40 %
@BatangChe Modern Regular Hangul 16 x 32 40 %
@BatangChe Modern Regular Turecki 16 x 32 40 %
@BatangChe Modern Regular Zachodni 16 x 32 40 %
@DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 %
@DFKai-SB Script Regular Zachodni 16 x 32 40 %
@Dotum Swiss Regular Ba³tycki 16 x 32 40 %
@Dotum Swiss Regular Cyrylica 16 x 32 40 %
@Dotum Swiss Regular Europa rodkowa 16 x 32 40 %
@Dotum Swiss Regular Grecki 16 x 32 40 %
@Dotum Swiss Regular Hangul 16 x 32 40 %
@Dotum Swiss Regular Turecki 16 x 32 40 %
@Dotum Swiss Regular Zachodni 16 x 32 40 %
@DotumChe Modern Regular Ba³tycki 16 x 32 40 %
@DotumChe Modern Regular Cyrylica 16 x 32 40 %
@DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
@DotumChe Modern Regular Grecki 16 x 32 40 %
@DotumChe Modern Regular Hangul 16 x 32 40 %
@DotumChe Modern Regular Turecki 16 x 32 40 %
@DotumChe Modern Regular Zachodni 16 x 32 40 %
@FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
@FangSong Modern Normalny Zachodni 16 x 32 40 %
@Gulim Swiss Regular Ba³tycki 16 x 32 40 %
@Gulim Swiss Regular Cyrylica 16 x 32 40 %
@Gulim Swiss Regular Europa rodkowa 16 x 32 40 %
@Gulim Swiss Regular Grecki 16 x 32 40 %
@Gulim Swiss Regular Hangul 16 x 32 40 %
@Gulim Swiss Regular Turecki 16 x 32 40 %
@Gulim Swiss Regular Zachodni 16 x 32 40 %
@GulimChe Modern Regular Ba³tycki 16 x 32 40 %
@GulimChe Modern Regular Cyrylica 16 x 32 40 %
@GulimChe Modern Regular Europa rodkowa 16 x 32 40 %
@GulimChe Modern Regular Grecki 16 x 32 40 %
@GulimChe Modern Regular Hangul 16 x 32 40 %
@GulimChe Modern Regular Turecki 16 x 32 40 %
@GulimChe Modern Regular Zachodni 16 x 32 40 %
@Gungsuh Roman Regular Ba³tycki 16 x 32 40 %
@Gungsuh Roman Regular Cyrylica 16 x 32 40 %
@Gungsuh Roman Regular Europa rodkowa 16 x 32 40 %
@Gungsuh Roman Regular Grecki 16 x 32 40 %
@Gungsuh Roman Regular Hangul 16 x 32 40 %
@Gungsuh Roman Regular Turecki 16 x 32 40 %
@Gungsuh Roman Regular Zachodni 16 x 32 40 %
@GungsuhChe Modern Regular Ba³tycki 16 x 32 40 %
@GungsuhChe Modern Regular Cyrylica 16 x 32 40 %
@GungsuhChe Modern Regular Europa rodkowa 16 x 32 40 %
@GungsuhChe Modern Regular Grecki 16 x 32 40 %
@GungsuhChe Modern Regular Hangul 16 x 32 40 %
@GungsuhChe Modern Regular Turecki 16 x 32 40 %
@GungsuhChe Modern Regular Zachodni 16 x 32 40 %
@KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
@KaiTi Modern Normalny Zachodni 16 x 32 40 %
@Malgun Gothic Swiss Regular Hangul 15 x 43 40 %
@Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
@Meiryo UI Swiss Normalny Ba³tycki 17 x 41 40 %
@Meiryo UI Swiss Normalny Cyrylica 17 x 41 40 %
@Meiryo UI Swiss Normalny Europa rodkowa 17 x 41 40 %
@Meiryo UI Swiss Normalny Grecki 17 x 41 40 %
@Meiryo UI Swiss Normalny Japoñski 17 x 41 40 %
@Meiryo UI Swiss Normalny Turecki 17 x 41 40 %
@Meiryo UI Swiss Normalny Zachodni 17 x 41 40 %
@Meiryo Swiss Normalny Ba³tycki 31 x 48 40 %
@Meiryo Swiss Normalny Cyrylica 31 x 48 40 %
@Meiryo Swiss Normalny Europa rodkowa 31 x 48 40 %
@Meiryo Swiss Normalny Grecki 31 x 48 40 %
@Meiryo Swiss Normalny Japoñski 31 x 48 40 %
@Meiryo Swiss Normalny Turecki 31 x 48 40 %
@Meiryo Swiss Normalny Zachodni 31 x 48 40 %
@Microsoft JhengHei Light Swiss Regular Ba³tycki 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular CHINESE_BIG5 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular CHINESE_GB2312 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Cyrylica 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Europa rodkowa 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Grecki 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Hangul (Johab) 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Hangul 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Hebrajski 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Japoñski 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Turecki 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Wietnamski 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Zachodni 32 x 43 29 %
@Microsoft JhengHei UI Light Swiss Regular Ba³tycki 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular CHINESE_BIG5 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular CHINESE_GB2312 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Cyrylica 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Europa rodkowa 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Grecki 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Hangul (Johab) 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Hangul 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Hebrajski 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Japoñski 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Turecki 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Wietnamski 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Zachodni 32 x 41 29 %
@Microsoft JhengHei UI Swiss Normalny CHINESE_BIG5 15 x 41 40 %
@Microsoft JhengHei UI Swiss Normalny Grecki 15 x 41 40 %
@Microsoft JhengHei UI Swiss Normalny Zachodni 15 x 41 40 %
@Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Zachodni 15 x 43 40 %
@Microsoft YaHei Light Swiss Regular CHINESE_GB2312 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Cyrylica 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Europa rodkowa 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Grecki 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Zachodni 15 x 41 29 %
@Microsoft YaHei UI Light Swiss Regular CHINESE_GB2312 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Cyrylica 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Europa rodkowa 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Grecki 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Zachodni 15 x 42 29 %
@Microsoft YaHei UI Swiss Normalny CHINESE_GB2312 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Cyrylica 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Europa rodkowa 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Grecki 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Turecki 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Zachodni 15 x 41 40 %
@Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Europa rodkowa 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Grecki 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Zachodni 15 x 42 40 %
@MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU_HKSCS Roman Regular Zachodni 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
@MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU Modern Regular Zachodni 16 x 32 40 %
@MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
@MS Gothic Modern Regular Ba³tycki 16 x 32 40 %
@MS Gothic Modern Regular Cyrylica 16 x 32 40 %
@MS Gothic Modern Regular Europa rodkowa 16 x 32 40 %
@MS Gothic Modern Regular Grecki 16 x 32 40 %
@MS Gothic Modern Regular Japoñski 16 x 32 40 %
@MS Gothic Modern Regular Turecki 16 x 32 40 %
@MS Gothic Modern Regular Zachodni 16 x 32 40 %
@MS Mincho Modern Regular Ba³tycki 16 x 32 40 %
@MS Mincho Modern Regular Cyrylica 16 x 32 40 %
@MS Mincho Modern Regular Europa rodkowa 16 x 32 40 %
@MS Mincho Modern Regular Grecki 16 x 32 40 %
@MS Mincho Modern Regular Japoñski 16 x 32 40 %
@MS Mincho Modern Regular Turecki 16 x 32 40 %
@MS Mincho Modern Regular Zachodni 16 x 32 40 %
@MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
@MS PGothic Swiss Regular Cyrylica 13 x 32 40 %
@MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
@MS PGothic Swiss Regular Grecki 13 x 32 40 %
@MS PGothic Swiss Regular Japoñski 13 x 32 40 %
@MS PGothic Swiss Regular Turecki 13 x 32 40 %
@MS PGothic Swiss Regular Zachodni 13 x 32 40 %
@MS PMincho Roman Regular Ba³tycki 13 x 32 40 %
@MS PMincho Roman Regular Cyrylica 13 x 32 40 %
@MS PMincho Roman Regular Europa rodkowa 13 x 32 40 %
@MS PMincho Roman Regular Grecki 13 x 32 40 %
@MS PMincho Roman Regular Japoñski 13 x 32 40 %
@MS PMincho Roman Regular Turecki 13 x 32 40 %
@MS PMincho Roman Regular Zachodni 13 x 32 40 %
@MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
@MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
@MS UI Gothic Swiss Regular Europa rodkowa 13 x 32 40 %
@MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
@MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
@MS UI Gothic Swiss Regular Turecki 13 x 32 40 %
@MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
@NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
@NSimSun Modern Regular Zachodni 16 x 32 40 %
@PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
@PMingLiU Roman Regular Zachodni 16 x 32 40 %
@PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
@SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
@SimHei Modern Normalny Zachodni 16 x 32 40 %
@SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
@SimSun Special Regular Zachodni 16 x 32 40 %
@SimSun-ExtB Modern Normalny CHINESE_GB2312 16 x 32 40 %
@SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
@Yu Gothic Light Swiss Regular Ba³tycki 31 x 41 30 %
@Yu Gothic Light Swiss Regular Cyrylica 31 x 41 30 %
@Yu Gothic Light Swiss Regular Europa rodkowa 31 x 41 30 %
@Yu Gothic Light Swiss Regular Grecki 31 x 41 30 %
@Yu Gothic Light Swiss Regular Japoñski 31 x 41 30 %
@Yu Gothic Light Swiss Regular Turecki 31 x 41 30 %
@Yu Gothic Light Swiss Regular Zachodni 31 x 41 30 %
@Yu Gothic Swiss Regular Ba³tycki 31 x 41 40 %
@Yu Gothic Swiss Regular Cyrylica 31 x 41 40 %
@Yu Gothic Swiss Regular Europa rodkowa 31 x 41 40 %
@Yu Gothic Swiss Regular Grecki 31 x 41 40 %
@Yu Gothic Swiss Regular Japoñski 31 x 41 40 %
@Yu Gothic Swiss Regular Turecki 31 x 41 40 %
@Yu Gothic Swiss Regular Zachodni 31 x 41 40 %
@Yu Mincho Demibold Roman Bold Ba³tycki 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Cyrylica 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Europa rodkowa 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Grecki 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Japoñski 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Turecki 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Zachodni 31 x 41 60 %
@Yu Mincho Light Roman Regular Ba³tycki 31 x 41 30 %
@Yu Mincho Light Roman Regular Cyrylica 31 x 41 30 %
@Yu Mincho Light Roman Regular Europa rodkowa 31 x 41 30 %
@Yu Mincho Light Roman Regular Grecki 31 x 41 30 %
@Yu Mincho Light Roman Regular Japoñski 31 x 41 30 %
@Yu Mincho Light Roman Regular Turecki 31 x 41 30 %
@Yu Mincho Light Roman Regular Zachodni 31 x 41 30 %
@Yu Mincho Roman Regular Ba³tycki 31 x 41 40 %
@Yu Mincho Roman Regular Cyrylica 31 x 41 40 %
@Yu Mincho Roman Regular Europa rodkowa 31 x 41 40 %
@Yu Mincho Roman Regular Grecki 31 x 41 40 %
@Yu Mincho Roman Regular Japoñski 31 x 41 40 %
@Yu Mincho Roman Regular Turecki 31 x 41 40 %
@Yu Mincho Roman Regular Zachodni 31 x 41 40 %
Aharoni Special Pogrubiony Hebrajski 15 x 32 70 %
Aharoni Special Pogrubiony Zachodni 15 x 32 70 %
Aldhabi Special Regular Arabski 16 x 56 40 %
Aldhabi Special Regular Zachodni 16 x 56 40 %
Algerian Decorative Regular Zachodni 17 x 36 40 %
Andalus Roman Normalny Arabski 15 x 49 40 %
Andalus Roman Normalny Zachodni 15 x 49 40 %
Angsana New Roman Normalny Tajski 8 x 43 40 %
Angsana New Roman Normalny Zachodni 8 x 43 40 %
AngsanaUPC Roman Normalny Tajski 8 x 43 40 %
AngsanaUPC Roman Normalny Zachodni 8 x 43 40 %
Aparajita Swiss Normalny Zachodni 16 x 38 40 %
AR BERKLEY Special Regular Zachodni 12 x 40 40 %
AR BLANCA Special Regular Zachodni 13 x 38 40 %
AR BONNIE Special Regular Zachodni 10 x 35 40 %
AR CARTER Special Regular Zachodni 9 x 51 40 %
AR CENA Special Regular Zachodni 11 x 37 40 %
AR CHRISTY Special Regular Zachodni 13 x 41 40 %
AR DARLING Special Regular Zachodni 14 x 38 40 %
AR DECODE Special Regular Zachodni 9 x 39 40 %
AR DELANEY Special Regular Zachodni 15 x 38 40 %
AR DESTINE Special Regular Zachodni 16 x 37 40 %
AR ESSENCE Special Regular Zachodni 12 x 38 40 %
AR HERMANN Special Regular Zachodni 15 x 40 40 %
AR JULIAN Special Regular Zachodni 16 x 37 40 %
Arabic Typesetting Script Normalny Arabski 9 x 36 40 %
Arabic Typesetting Script Normalny Ba³tycki 9 x 36 40 %
Arabic Typesetting Script Normalny Europa rodkowa 9 x 36 40 %
Arabic Typesetting Script Normalny Turecki 9 x 36 40 %
Arabic Typesetting Script Normalny Zachodni 9 x 36 40 %
Arial Black Swiss Normalny Ba³tycki 18 x 45 90 %
Arial Black Swiss Normalny Cyrylica 18 x 45 90 %
Arial Black Swiss Normalny Europa rodkowa 18 x 45 90 %
Arial Black Swiss Normalny Grecki 18 x 45 90 %
Arial Black Swiss Normalny Turecki 18 x 45 90 %
Arial Black Swiss Normalny Zachodni 18 x 45 90 %
Arial Narrow Swiss Normalny Ba³tycki 12 x 36 40 %
Arial Narrow Swiss Normalny Cyrylica 12 x 36 40 %
Arial Narrow Swiss Normalny Europa rodkowa 12 x 36 40 %
Arial Narrow Swiss Normalny Grecki 12 x 36 40 %
Arial Narrow Swiss Normalny Turecki 12 x 36 40 %
Arial Narrow Swiss Normalny Zachodni 12 x 36 40 %
Arial Unicode MS Swiss Normalny Arabski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Ba³tycki 14 x 43 40 %
Arial Unicode MS Swiss Normalny CHINESE_BIG5 14 x 43 40 %
Arial Unicode MS Swiss Normalny CHINESE_GB2312 14 x 43 40 %
Arial Unicode MS Swiss Normalny Cyrylica 14 x 43 40 %
Arial Unicode MS Swiss Normalny Europa rodkowa 14 x 43 40 %
Arial Unicode MS Swiss Normalny Grecki 14 x 43 40 %
Arial Unicode MS Swiss Normalny Hangul (Johab) 14 x 43 40 %
Arial Unicode MS Swiss Normalny Hangul 14 x 43 40 %
Arial Unicode MS Swiss Normalny Hebrajski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Japoñski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Tajski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Turecki 14 x 43 40 %
Arial Unicode MS Swiss Normalny Wietnamski 14 x 43 40 %
Arial Unicode MS Swiss Normalny Zachodni 14 x 43 40 %
Arial Swiss Normalny Arabski 14 x 36 40 %
Arial Swiss Normalny Ba³tycki 14 x 36 40 %
Arial Swiss Normalny Cyrylica 14 x 36 40 %
Arial Swiss Normalny Europa rodkowa 14 x 36 40 %
Arial Swiss Normalny Grecki 14 x 36 40 %
Arial Swiss Normalny Hebrajski 14 x 36 40 %
Arial Swiss Normalny Turecki 14 x 36 40 %
Arial Swiss Normalny Wietnamski 14 x 36 40 %
Arial Swiss Normalny Zachodni 14 x 36 40 %
Baskerville Old Face Roman Normalny Zachodni 13 x 37 40 %
Batang Roman Regular Ba³tycki 16 x 32 40 %
Batang Roman Regular Cyrylica 16 x 32 40 %
Batang Roman Regular Europa rodkowa 16 x 32 40 %
Batang Roman Regular Grecki 16 x 32 40 %
Batang Roman Regular Hangul 16 x 32 40 %
Batang Roman Regular Turecki 16 x 32 40 %
Batang Roman Regular Zachodni 16 x 32 40 %
BatangChe Modern Regular Ba³tycki 16 x 32 40 %
BatangChe Modern Regular Cyrylica 16 x 32 40 %
BatangChe Modern Regular Europa rodkowa 16 x 32 40 %
BatangChe Modern Regular Grecki 16 x 32 40 %
BatangChe Modern Regular Hangul 16 x 32 40 %
BatangChe Modern Regular Turecki 16 x 32 40 %
BatangChe Modern Regular Zachodni 16 x 32 40 %
Bauhaus 93 Decorative Normalny Zachodni 14 x 36 40 %
Bell MT Roman Normalny Zachodni 13 x 35 40 %
Berlin Sans FB Demi Swiss Pogrubiony Zachodni 14 x 36 70 %
Berlin Sans FB Swiss Normalny Zachodni 13 x 35 40 %
Bernard MT Condensed Roman Normalny Zachodni 12 x 38 40 %
Bodoni MT Poster Compressed Roman Normalny Turecki 8 x 37 30 %
Bodoni MT Poster Compressed Roman Normalny Zachodni 8 x 37 30 %
Book Antiqua Roman Normalny Ba³tycki 14 x 40 40 %
Book Antiqua Roman Normalny Cyrylica 14 x 40 40 %
Book Antiqua Roman Normalny Europa rodkowa 14 x 40 40 %
Book Antiqua Roman Normalny Grecki 14 x 40 40 %
Book Antiqua Roman Normalny Turecki 14 x 40 40 %
Book Antiqua Roman Normalny Zachodni 14 x 40 40 %
Bookman Old Style Roman Normalny Ba³tycki 16 x 36 30 %
Bookman Old Style Roman Normalny Cyrylica 16 x 36 30 %
Bookman Old Style Roman Normalny Europa rodkowa 16 x 36 30 %
Bookman Old Style Roman Normalny Grecki 16 x 36 30 %
Bookman Old Style Roman Normalny Turecki 16 x 36 30 %
Bookman Old Style Roman Normalny Zachodni 16 x 36 30 %
Bookshelf Symbol 7 Special Regular Symbol 21 x 32 40 %
Bradley Hand ITC Script Normalny Zachodni 13 x 40 40 %
Britannic Bold Swiss Normalny Zachodni 14 x 35 40 %
Broadway Decorative Normalny Zachodni 17 x 36 40 %
Browallia New Swiss Regular Tajski 9 x 40 40 %
Browallia New Swiss Regular Zachodni 9 x 40 40 %
BrowalliaUPC Swiss Regular Tajski 9 x 40 40 %
BrowalliaUPC Swiss Regular Zachodni 9 x 40 40 %
Brush Script MT Script Kursywa Zachodni 10 x 39 40 %
Calibri Light Swiss Regular Ba³tycki 17 x 39 30 %
Calibri Light Swiss Regular Cyrylica 17 x 39 30 %
Calibri Light Swiss Regular Europa rodkowa 17 x 39 30 %
Calibri Light Swiss Regular Grecki 17 x 39 30 %
Calibri Light Swiss Regular Turecki 17 x 39 30 %
Calibri Light Swiss Regular Wietnamski 17 x 39 30 %
Calibri Light Swiss Regular Zachodni 17 x 39 30 %
Calibri Swiss Regular Ba³tycki 17 x 39 40 %
Calibri Swiss Regular Cyrylica 17 x 39 40 %
Calibri Swiss Regular Europa rodkowa 17 x 39 40 %
Calibri Swiss Regular Grecki 17 x 39 40 %
Calibri Swiss Regular Turecki 17 x 39 40 %
Calibri Swiss Regular Wietnamski 17 x 39 40 %
Calibri Swiss Regular Zachodni 17 x 39 40 %
Californian FB Roman Normalny Zachodni 13 x 36 40 %
Cambria Math Roman Regular Ba³tycki 20 x 179 40 %
Cambria Math Roman Regular Cyrylica 20 x 179 40 %
Cambria Math Roman Regular Europa rodkowa 20 x 179 40 %
Cambria Math Roman Regular Grecki 20 x 179 40 %
Cambria Math Roman Regular Turecki 20 x 179 40 %
Cambria Math Roman Regular Wietnamski 20 x 179 40 %
Cambria Math Roman Regular Zachodni 20 x 179 40 %
Cambria Roman Regular Ba³tycki 20 x 38 40 %
Cambria Roman Regular Cyrylica 20 x 38 40 %
Cambria Roman Regular Europa rodkowa 20 x 38 40 %
Cambria Roman Regular Grecki 20 x 38 40 %
Cambria Roman Regular Turecki 20 x 38 40 %
Cambria Roman Regular Wietnamski 20 x 38 40 %
Cambria Roman Regular Zachodni 20 x 38 40 %
Candara Swiss Regular Ba³tycki 17 x 39 40 %
Candara Swiss Regular Cyrylica 17 x 39 40 %
Candara Swiss Regular Europa rodkowa 17 x 39 40 %
Candara Swiss Regular Grecki 17 x 39 40 %
Candara Swiss Regular Turecki 17 x 39 40 %
Candara Swiss Regular Wietnamski 17 x 39 40 %
Candara Swiss Regular Zachodni 17 x 39 40 %
Centaur Roman Normalny Zachodni 12 x 36 40 %
Century Gothic Swiss Normalny Ba³tycki 16 x 38 40 %
Century Gothic Swiss Normalny Cyrylica 16 x 38 40 %
Century Gothic Swiss Normalny Europa rodkowa 16 x 38 40 %
Century Gothic Swiss Normalny Grecki 16 x 38 40 %
Century Gothic Swiss Normalny Turecki 16 x 38 40 %
Century Gothic Swiss Normalny Zachodni 16 x 38 40 %
Century Roman Normalny Ba³tycki 15 x 38 40 %
Century Roman Normalny Cyrylica 15 x 38 40 %
Century Roman Normalny Europa rodkowa 15 x 38 40 %
Century Roman Normalny Grecki 15 x 38 40 %
Century Roman Normalny Turecki 15 x 38 40 %
Century Roman Normalny Zachodni 15 x 38 40 %
Chiller Decorative Normalny Zachodni 9 x 37 40 %
Colonna MT Decorative Normalny Zachodni 13 x 34 40 %
Comic Sans MS Script Normalny Ba³tycki 15 x 45 40 %
Comic Sans MS Script Normalny Cyrylica 15 x 45 40 %
Comic Sans MS Script Normalny Europa rodkowa 15 x 45 40 %
Comic Sans MS Script Normalny Grecki 15 x 45 40 %
Comic Sans MS Script Normalny Turecki 15 x 45 40 %
Comic Sans MS Script Normalny Zachodni 15 x 45 40 %
Consolas Modern Regular Ba³tycki 18 x 37 40 %
Consolas Modern Regular Cyrylica 18 x 37 40 %
Consolas Modern Regular Europa rodkowa 18 x 37 40 %
Consolas Modern Regular Grecki 18 x 37 40 %
Consolas Modern Regular Turecki 18 x 37 40 %
Consolas Modern Regular Wietnamski 18 x 37 40 %
Consolas Modern Regular Zachodni 18 x 37 40 %
Constantia Roman Regular Ba³tycki 17 x 39 40 %
Constantia Roman Regular Cyrylica 17 x 39 40 %
Constantia Roman Regular Europa rodkowa 17 x 39 40 %
Constantia Roman Regular Grecki 17 x 39 40 %
Constantia Roman Regular Turecki 17 x 39 40 %
Constantia Roman Regular Wietnamski 17 x 39 40 %
Constantia Roman Regular Zachodni 17 x 39 40 %
Cooper Black Roman Normalny Zachodni 16 x 37 40 %
Corbel Swiss Regular Ba³tycki 17 x 39 40 %
Corbel Swiss Regular Cyrylica 17 x 39 40 %
Corbel Swiss Regular Europa rodkowa 17 x 39 40 %
Corbel Swiss Regular Grecki 17 x 39 40 %
Corbel Swiss Regular Turecki 17 x 39 40 %
Corbel Swiss Regular Wietnamski 17 x 39 40 %
Corbel Swiss Regular Zachodni 17 x 39 40 %
Cordia New Swiss Regular Tajski 9 x 44 40 %
Cordia New Swiss Regular Zachodni 9 x 44 40 %
CordiaUPC Swiss Regular Tajski 9 x 44 40 %
CordiaUPC Swiss Regular Zachodni 9 x 44 40 %
Courier New Modern Normalny Arabski 19 x 36 40 %
Courier New Modern Normalny Ba³tycki 19 x 36 40 %
Courier New Modern Normalny Cyrylica 19 x 36 40 %
Courier New Modern Normalny Europa rodkowa 19 x 36 40 %
Courier New Modern Normalny Grecki 19 x 36 40 %
Courier New Modern Normalny Hebrajski 19 x 36 40 %
Courier New Modern Normalny Turecki 19 x 36 40 %
Courier New Modern Normalny Wietnamski 19 x 36 40 %
Courier New Modern Normalny Zachodni 19 x 36 40 %
Courier Roman Europa rodkowa 8 x 13 40 %
DaunPenh Special Normalny Zachodni 12 x 43 40 %
David Swiss Regular Hebrajski 16 x 31 40 %
David Swiss Regular Zachodni 16 x 31 40 %
DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 %
DFKai-SB Script Regular Zachodni 16 x 32 40 %
DilleniaUPC Roman Normalny Tajski 9 x 42 40 %
DilleniaUPC Roman Normalny Zachodni 9 x 42 40 %
DokChampa Swiss Normalny Tajski 19 x 62 40 %
DokChampa Swiss Normalny Zachodni 19 x 62 40 %
Dotum Swiss Regular Ba³tycki 16 x 32 40 %
Dotum Swiss Regular Cyrylica 16 x 32 40 %
Dotum Swiss Regular Europa rodkowa 16 x 32 40 %
Dotum Swiss Regular Grecki 16 x 32 40 %
Dotum Swiss Regular Hangul 16 x 32 40 %
Dotum Swiss Regular Turecki 16 x 32 40 %
Dotum Swiss Regular Zachodni 16 x 32 40 %
DotumChe Modern Regular Ba³tycki 16 x 32 40 %
DotumChe Modern Regular Cyrylica 16 x 32 40 %
DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
DotumChe Modern Regular Grecki 16 x 32 40 %
DotumChe Modern Regular Hangul 16 x 32 40 %
DotumChe Modern Regular Turecki 16 x 32 40 %
DotumChe Modern Regular Zachodni 16 x 32 40 %
Ebrima Special Normalny Ba³tycki 19 x 43 40 %
Ebrima Special Normalny Europa rodkowa 19 x 43 40 %
Ebrima Special Normalny Turecki 19 x 43 40 %
Ebrima Special Normalny Zachodni 19 x 43 40 %
Estrangelo Edessa Script Normalny Zachodni 16 x 36 40 %
EucrosiaUPC Roman Normalny Tajski 9 x 39 40 %
EucrosiaUPC Roman Normalny Zachodni 9 x 39 40 %
Euphemia Swiss Regular Zachodni 22 x 42 40 %
FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
FangSong Modern Normalny Zachodni 16 x 32 40 %
Fixedsys Swiss Europa rodkowa 8 x 15 40 %
Footlight MT Light Roman Normalny Zachodni 13 x 34 30 %
Franklin Gothic Medium Swiss Normalny Ba³tycki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Cyrylica 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Europa rodkowa 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Grecki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Turecki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Zachodni 14 x 36 40 %
FrankRuehl Swiss Regular Hebrajski 13 x 30 40 %
FrankRuehl Swiss Regular Zachodni 13 x 30 40 %
FreesiaUPC Swiss Regular Tajski 9 x 38 40 %
FreesiaUPC Swiss Regular Zachodni 9 x 38 40 %
Freestyle Script Script Normalny Zachodni 8 x 38 40 %
French Script MT Script Normalny Zachodni 9 x 36 40 %
Gabriola Decorative Regular Ba³tycki 16 x 59 40 %
Gabriola Decorative Regular Cyrylica 16 x 59 40 %
Gabriola Decorative Regular Europa rodkowa 16 x 59 40 %
Gabriola Decorative Regular Grecki 16 x 59 40 %
Gabriola Decorative Regular Turecki 16 x 59 40 %
Gabriola Decorative Regular Zachodni 16 x 59 40 %
Gadugi Swiss Normalny Zachodni 18 x 43 40 %
Garamond Roman Normalny Ba³tycki 12 x 36 40 %
Garamond Roman Normalny Cyrylica 12 x 36 40 %
Garamond Roman Normalny Europa rodkowa 12 x 36 40 %
Garamond Roman Normalny Grecki 12 x 36 40 %
Garamond Roman Normalny Turecki 12 x 36 40 %
Garamond Roman Normalny Zachodni 12 x 36 40 %
Gautami Swiss Normalny Zachodni 18 x 56 40 %
Georgia Roman Normalny Ba³tycki 14 x 36 40 %
Georgia Roman Normalny Cyrylica 14 x 36 40 %
Georgia Roman Normalny Europa rodkowa 14 x 36 40 %
Georgia Roman Normalny Grecki 14 x 36 40 %
Georgia Roman Normalny Turecki 14 x 36 40 %
Georgia Roman Normalny Zachodni 14 x 36 40 %
Gisha Swiss Normalny Hebrajski 16 x 38 40 %
Gisha Swiss Normalny Zachodni 16 x 38 40 %
Gulim Swiss Regular Ba³tycki 16 x 32 40 %
Gulim Swiss Regular Cyrylica 16 x 32 40 %
Gulim Swiss Regular Europa rodkowa 16 x 32 40 %
Gulim Swiss Regular Grecki 16 x 32 40 %
Gulim Swiss Regular Hangul 16 x 32 40 %
Gulim Swiss Regular Turecki 16 x 32 40 %
Gulim Swiss Regular Zachodni 16 x 32 40 %
GulimChe Modern Regular Ba³tycki 16 x 32 40 %
GulimChe Modern Regular Cyrylica 16 x 32 40 %
GulimChe Modern Regular Europa rodkowa 16 x 32 40 %
GulimChe Modern Regular Grecki 16 x 32 40 %
GulimChe Modern Regular Hangul 16 x 32 40 %
GulimChe Modern Regular Turecki 16 x 32 40 %
GulimChe Modern Regular Zachodni 16 x 32 40 %
Gungsuh Roman Regular Ba³tycki 16 x 32 40 %
Gungsuh Roman Regular Cyrylica 16 x 32 40 %
Gungsuh Roman Regular Europa rodkowa 16 x 32 40 %
Gungsuh Roman Regular Grecki 16 x 32 40 %
Gungsuh Roman Regular Hangul 16 x 32 40 %
Gungsuh Roman Regular Turecki 16 x 32 40 %
Gungsuh Roman Regular Zachodni 16 x 32 40 %
GungsuhChe Modern Regular Ba³tycki 16 x 32 40 %
GungsuhChe Modern Regular Cyrylica 16 x 32 40 %
GungsuhChe Modern Regular Europa rodkowa 16 x 32 40 %
GungsuhChe Modern Regular Grecki 16 x 32 40 %
GungsuhChe Modern Regular Hangul 16 x 32 40 %
GungsuhChe Modern Regular Turecki 16 x 32 40 %
GungsuhChe Modern Regular Zachodni 16 x 32 40 %
Harlow Solid Italic Decorative Italic Zachodni 12 x 40 40 %
Harrington Decorative Normalny Zachodni 14 x 38 40 %
High Tower Text Roman Normalny Zachodni 13 x 37 40 %
HP Simplified Light Swiss Regular Ba³tycki 16 x 37 30 %
HP Simplified Light Swiss Regular Europa rodkowa 16 x 37 30 %
HP Simplified Light Swiss Regular Turecki 16 x 37 30 %
HP Simplified Light Swiss Regular Zachodni 16 x 37 30 %
HP Simplified Swiss Regular Ba³tycki 16 x 37 40 %
HP Simplified Swiss Regular Europa rodkowa 16 x 37 40 %
HP Simplified Swiss Regular Turecki 16 x 37 40 %
HP Simplified Swiss Regular Zachodni 16 x 37 40 %
Impact Swiss Normalny Ba³tycki 19 x 39 40 %
Impact Swiss Normalny Cyrylica 19 x 39 40 %
Impact Swiss Normalny Europa rodkowa 19 x 39 40 %
Impact Swiss Normalny Grecki 19 x 39 40 %
Impact Swiss Normalny Turecki 19 x 39 40 %
Impact Swiss Normalny Zachodni 19 x 39 40 %
Informal Roman Script Normalny Zachodni 12 x 32 40 %
IrisUPC Swiss Regular Tajski 9 x 40 40 %
IrisUPC Swiss Regular Zachodni 9 x 40 40 %
Iskoola Pota Swiss Normalny Zachodni 22 x 36 40 %
JasmineUPC Roman Regular Tajski 9 x 34 40 %
JasmineUPC Roman Regular Zachodni 9 x 34 40 %
Javanese Text Special Regular Zachodni 26 x 73 40 %
Jokerman Decorative Normalny Zachodni 16 x 48 40 %
Juice ITC Decorative Normalny Zachodni 9 x 36 40 %
KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
KaiTi Modern Normalny Zachodni 16 x 32 40 %
Kalinga Swiss Normalny Zachodni 19 x 48 40 %
Kartika Roman Normalny Zachodni 27 x 46 40 %
Khmer UI Swiss Normalny Zachodni 21 x 36 40 %
KodchiangUPC Roman Regular Tajski 9 x 31 40 %
KodchiangUPC Roman Regular Zachodni 9 x 31 40 %
Kokila Swiss Normalny Zachodni 13 x 37 40 %
Kristen ITC Script Normalny Zachodni 16 x 44 40 %
Kunstler Script Script Normalny Zachodni 8 x 35 40 %
Lao UI Swiss Normalny Zachodni 18 x 43 40 %
Latha Swiss Normalny Zachodni 23 x 44 40 %
Leelawadee UI Semilight Swiss Normalny Tajski 17 x 43 35 %
Leelawadee UI Semilight Swiss Normalny Wietnamski 17 x 43 35 %
Leelawadee UI Semilight Swiss Normalny Zachodni 17 x 43 35 %
Leelawadee UI Swiss Normalny Tajski 17 x 43 40 %
Leelawadee UI Swiss Normalny Wietnamski 17 x 43 40 %
Leelawadee UI Swiss Normalny Zachodni 17 x 43 40 %
Leelawadee Swiss Normalny Tajski 17 x 38 40 %
Leelawadee Swiss Normalny Zachodni 17 x 38 40 %
Levenim MT Special Regular Hebrajski 16 x 42 40 %
Levenim MT Special Regular Zachodni 16 x 42 40 %
LilyUPC Swiss Normalny Tajski 9 x 30 40 %
LilyUPC Swiss Normalny Zachodni 9 x 30 40 %
Lucida Bright Roman Regular Zachodni 16 x 36 40 %
Lucida Calligraphy Script Italic Zachodni 17 x 40 40 %
Lucida Console Modern Normalny Cyrylica 19 x 32 40 %
Lucida Console Modern Normalny Europa rodkowa 19 x 32 40 %
Lucida Console Modern Normalny Grecki 19 x 32 40 %
Lucida Console Modern Normalny Turecki 19 x 32 40 %
Lucida Console Modern Normalny Zachodni 19 x 32 40 %
Lucida Fax Roman Regular Zachodni 16 x 37 40 %
Lucida Handwriting Script Italic Zachodni 18 x 41 40 %
Lucida Sans Unicode Swiss Normalny Ba³tycki 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Cyrylica 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Europa rodkowa 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Grecki 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Hebrajski 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Turecki 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Zachodni 16 x 49 40 %
Magneto Decorative Pogrubiony Zachodni 18 x 39 70 %
Malgun Gothic Swiss Regular Hangul 15 x 43 40 %
Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
Mangal Roman Normalny Zachodni 19 x 54 40 %
Marlett Special Regular Symbol 31 x 32 50 %
Matura MT Script Capitals Script Normalny Zachodni 14 x 43 40 %
Meiryo UI Swiss Normalny Ba³tycki 17 x 41 40 %
Meiryo UI Swiss Normalny Cyrylica 17 x 41 40 %
Meiryo UI Swiss Normalny Europa rodkowa 17 x 41 40 %
Meiryo UI Swiss Normalny Grecki 17 x 41 40 %
Meiryo UI Swiss Normalny Japoñski 17 x 41 40 %
Meiryo UI Swiss Normalny Turecki 17 x 41 40 %
Meiryo UI Swiss Normalny Zachodni 17 x 41 40 %
Meiryo Swiss Normalny Ba³tycki 31 x 48 40 %
Meiryo Swiss Normalny Cyrylica 31 x 48 40 %
Meiryo Swiss Normalny Europa rodkowa 31 x 48 40 %
Meiryo Swiss Normalny Grecki 31 x 48 40 %
Meiryo Swiss Normalny Japoñski 31 x 48 40 %
Meiryo Swiss Normalny Turecki 31 x 48 40 %
Meiryo Swiss Normalny Zachodni 31 x 48 40 %
Microsoft Himalaya Special Regular Zachodni 13 x 32 40 %
Microsoft JhengHei Light Swiss Regular Ba³tycki 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular CHINESE_BIG5 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular CHINESE_GB2312 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Cyrylica 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Europa rodkowa 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Grecki 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Hangul (Johab) 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Hangul 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Hebrajski 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Japoñski 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Turecki 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Wietnamski 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Zachodni 32 x 43 29 %
Microsoft JhengHei UI Light Swiss Regular Ba³tycki 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular CHINESE_BIG5 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular CHINESE_GB2312 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Cyrylica 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Europa rodkowa 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Grecki 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Hangul (Johab) 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Hangul 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Hebrajski 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Japoñski 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Turecki 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Wietnamski 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Zachodni 32 x 41 29 %
Microsoft JhengHei UI Swiss Normalny CHINESE_BIG5 15 x 41 40 %
Microsoft JhengHei UI Swiss Normalny Grecki 15 x 41 40 %
Microsoft JhengHei UI Swiss Normalny Zachodni 15 x 41 40 %
Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Zachodni 15 x 43 40 %
Microsoft New Tai Lue Swiss Normalny Zachodni 19 x 42 40 %
Microsoft PhagsPa Swiss Normalny Zachodni 24 x 41 40 %
Microsoft Sans Serif Swiss Normalny Arabski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Ba³tycki 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Cyrylica 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Europa rodkowa 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Grecki 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Hebrajski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Tajski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Turecki 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Wietnamski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Zachodni 14 x 36 40 %
Microsoft Tai Le Swiss Normalny Zachodni 19 x 41 40 %
Microsoft Uighur Special Normalny Arabski 13 x 32 40 %
Microsoft Uighur Special Normalny Zachodni 13 x 32 40 %
Microsoft YaHei Light Swiss Regular CHINESE_GB2312 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Cyrylica 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Europa rodkowa 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Grecki 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Zachodni 15 x 41 29 %
Microsoft YaHei UI Light Swiss Regular CHINESE_GB2312 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Cyrylica 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Europa rodkowa 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Grecki 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Zachodni 15 x 42 29 %
Microsoft YaHei UI Swiss Normalny CHINESE_GB2312 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Cyrylica 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Europa rodkowa 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Grecki 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Turecki 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Zachodni 15 x 41 40 %
Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
Microsoft YaHei Swiss Normalny Europa rodkowa 15 x 42 40 %
Microsoft YaHei Swiss Normalny Grecki 15 x 42 40 %
Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
Microsoft YaHei Swiss Normalny Zachodni 15 x 42 40 %
Microsoft Yi Baiti Script Normalny Zachodni 21 x 32 40 %
MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU_HKSCS Roman Regular Zachodni 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
MingLiU Modern Regular Zachodni 16 x 32 40 %
MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
Miriam Fixed Modern Regular Hebrajski 19 x 32 40 %
Miriam Fixed Modern Regular Zachodni 19 x 32 40 %
Miriam Swiss Regular Hebrajski 13 x 32 40 %
Miriam Swiss Regular Zachodni 13 x 32 40 %
Mistral Script Normalny Ba³tycki 10 x 39 40 %
Mistral Script Normalny Cyrylica 10 x 39 40 %
Mistral Script Normalny Europa rodkowa 10 x 39 40 %
Mistral Script Normalny Grecki 10 x 39 40 %
Mistral Script Normalny Turecki 10 x 39 40 %
Mistral Script Normalny Zachodni 10 x 39 40 %
Modern No. 20 Roman Normalny Zachodni 13 x 33 40 %
Modern Modern OEM/DOS 19 x 37 40 %
Mongolian Baiti Script Normalny Zachodni 14 x 34 40 %
Monotype Corsiva Script Normalny Ba³tycki 11 x 35 40 %
Monotype Corsiva Script Normalny Cyrylica 11 x 35 40 %
Monotype Corsiva Script Normalny Europa rodkowa 11 x 35 40 %
Monotype Corsiva Script Normalny Grecki 11 x 35 40 %
Monotype Corsiva Script Normalny Turecki 11 x 35 40 %
Monotype Corsiva Script Normalny Zachodni 11 x 35 40 %
MoolBoran Swiss Normalny Zachodni 13 x 43 40 %
MS Gothic Modern Regular Ba³tycki 16 x 32 40 %
MS Gothic Modern Regular Cyrylica 16 x 32 40 %
MS Gothic Modern Regular Europa rodkowa 16 x 32 40 %
MS Gothic Modern Regular Grecki 16 x 32 40 %
MS Gothic Modern Regular Japoñski 16 x 32 40 %
MS Gothic Modern Regular Turecki 16 x 32 40 %
MS Gothic Modern Regular Zachodni 16 x 32 40 %
MS Mincho Modern Regular Ba³tycki 16 x 32 40 %
MS Mincho Modern Regular Cyrylica 16 x 32 40 %
MS Mincho Modern Regular Europa rodkowa 16 x 32 40 %
MS Mincho Modern Regular Grecki 16 x 32 40 %
MS Mincho Modern Regular Japoñski 16 x 32 40 %
MS Mincho Modern Regular Turecki 16 x 32 40 %
MS Mincho Modern Regular Zachodni 16 x 32 40 %
MS Outlook Special Normalny Symbol 31 x 33 40 %
MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
MS PGothic Swiss Regular Cyrylica 13 x 32 40 %
MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
MS PGothic Swiss Regular Grecki 13 x 32 40 %
MS PGothic Swiss Regular Japoñski 13 x 32 40 %
MS PGothic Swiss Regular Turecki 13 x 32 40 %
MS PGothic Swiss Regular Zachodni 13 x 32 40 %
MS PMincho Roman Regular Ba³tycki 13 x 32 40 %
MS PMincho Roman Regular Cyrylica 13 x 32 40 %
MS PMincho Roman Regular Europa rodkowa 13 x 32 40 %
MS PMincho Roman Regular Grecki 13 x 32 40 %
MS PMincho Roman Regular Japoñski 13 x 32 40 %
MS PMincho Roman Regular Turecki 13 x 32 40 %
MS PMincho Roman Regular Zachodni 13 x 32 40 %
MS Reference Sans Serif Swiss Normalny Ba³tycki 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Cyrylica 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Europa rodkowa 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Grecki 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Turecki 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Wietnamski 16 x 39 40 %
MS Reference Sans Serif Swiss Normalny Zachodni 16 x 39 40 %
MS Reference Specialty Special Normalny Symbol 23 x 39 40 %
MS Sans Serif Swiss Europa rodkowa 5 x 13 40 %
MS Serif Roman Europa rodkowa 5 x 13 40 %
MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
MS UI Gothic Swiss Regular Europa rodkowa 13 x 32 40 %
MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
MS UI Gothic Swiss Regular Turecki 13 x 32 40 %
MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
MT Extra Roman Regular Symbol 20 x 32 40 %
MV Boli Special Normalny Zachodni 18 x 52 40 %
Myanmar Text Swiss Normalny Zachodni 18 x 60 40 %
Narkisim Swiss Normalny Hebrajski 12 x 32 40 %
Narkisim Swiss Normalny Zachodni 12 x 32 40 %
Niagara Engraved Decorative Normalny Zachodni 8 x 34 40 %
Niagara Solid Decorative Normalny Zachodni 8 x 34 40 %
Nirmala UI Semilight Swiss Normalny Zachodni 17 x 43 35 %
Nirmala UI Swiss Normalny Zachodni 31 x 43 40 %
NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
NSimSun Modern Regular Zachodni 16 x 32 40 %
Nyala Special Normalny Ba³tycki 18 x 33 40 %
Nyala Special Normalny Europa rodkowa 18 x 33 40 %
Nyala Special Normalny Turecki 18 x 33 40 %
Nyala Special Normalny Zachodni 18 x 33 40 %
Old English Text MT Script Normalny Zachodni 12 x 39 40 %
Onyx Decorative Normalny Zachodni 8 x 37 40 %
Palatino Linotype Roman Normalny Ba³tycki 14 x 43 40 %
Palatino Linotype Roman Normalny Cyrylica 14 x 43 40 %
Palatino Linotype Roman Normalny Europa rodkowa 14 x 43 40 %
Palatino Linotype Roman Normalny Grecki 14 x 43 40 %
Palatino Linotype Roman Normalny Turecki 14 x 43 40 %
Palatino Linotype Roman Normalny Wietnamski 14 x 43 40 %
Palatino Linotype Roman Normalny Zachodni 14 x 43 40 %
Papyrus Script Normalny Zachodni 13 x 50 40 %
Parchment Script Normalny Zachodni 6 x 34 40 %
Plantagenet Cherokee Roman Normalny Zachodni 14 x 41 40 %
Playbill Decorative Normalny Zachodni 8 x 32 40 %
PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
PMingLiU Roman Regular Zachodni 16 x 32 40 %
PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
Poor Richard Roman Normalny Zachodni 12 x 36 40 %
Pristina Script Normalny Zachodni 10 x 42 40 %
Raavi Swiss Normalny Zachodni 13 x 53 40 %
Ravie Decorative Normalny Zachodni 22 x 43 40 %
Rod Modern Regular Hebrajski 19 x 31 40 %
Rod Modern Regular Zachodni 19 x 31 40 %
Roman Roman OEM/DOS 22 x 37 40 %
Sakkal Majalla Special Normalny Arabski 16 x 45 40 %
Sakkal Majalla Special Normalny Ba³tycki 16 x 45 40 %
Sakkal Majalla Special Normalny Europa rodkowa 16 x 45 40 %
Sakkal Majalla Special Normalny Turecki 16 x 45 40 %
Sakkal Majalla Special Normalny Zachodni 16 x 45 40 %
Script Script OEM/DOS 16 x 36 40 %
Segoe Print Special Regular Ba³tycki 21 x 56 40 %
Segoe Print Special Regular Cyrylica 21 x 56 40 %
Segoe Print Special Regular Europa rodkowa 21 x 56 40 %
Segoe Print Special Regular Grecki 21 x 56 40 %
Segoe Print Special Regular Turecki 21 x 56 40 %
Segoe Print Special Regular Zachodni 21 x 56 40 %
Segoe Script Swiss Normalny Ba³tycki 22 x 51 40 %
Segoe Script Swiss Normalny Cyrylica 22 x 51 40 %
Segoe Script Swiss Normalny Europa rodkowa 22 x 51 40 %
Segoe Script Swiss Normalny Grecki 22 x 51 40 %
Segoe Script Swiss Normalny Turecki 22 x 51 40 %
Segoe Script Swiss Normalny Zachodni 22 x 51 40 %
Segoe UI Black Swiss Regular Ba³tycki 20 x 43 90 %
Segoe UI Black Swiss Regular Cyrylica 20 x 43 90 %
Segoe UI Black Swiss Regular Europa rodkowa 20 x 43 90 %
Segoe UI Black Swiss Regular Grecki 20 x 43 90 %
Segoe UI Black Swiss Regular Turecki 20 x 43 90 %
Segoe UI Black Swiss Regular Wietnamski 20 x 43 90 %
Segoe UI Black Swiss Regular Zachodni 20 x 43 90 %
Segoe UI Emoji Swiss Normalny Zachodni 23 x 43 40 %
Segoe UI Light Swiss Regular Arabski 17 x 43 30 %
Segoe UI Light Swiss Regular Ba³tycki 17 x 43 30 %
Segoe UI Light Swiss Regular Cyrylica 17 x 43 30 %
Segoe UI Light Swiss Regular Europa rodkowa 17 x 43 30 %
Segoe UI Light Swiss Regular Grecki 17 x 43 30 %
Segoe UI Light Swiss Regular Hebrajski 17 x 43 30 %
Segoe UI Light Swiss Regular Turecki 17 x 43 30 %
Segoe UI Light Swiss Regular Wietnamski 17 x 43 30 %
Segoe UI Light Swiss Regular Zachodni 17 x 43 30 %
Segoe UI Semibold Swiss Regular Arabski 18 x 43 60 %
Segoe UI Semibold Swiss Regular Ba³tycki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Cyrylica 18 x 43 60 %
Segoe UI Semibold Swiss Regular Europa rodkowa 18 x 43 60 %
Segoe UI Semibold Swiss Regular Grecki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Hebrajski 18 x 43 60 %
Segoe UI Semibold Swiss Regular Turecki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Wietnamski 18 x 43 60 %
Segoe UI Semibold Swiss Regular Zachodni 18 x 43 60 %
Segoe UI Semilight Swiss Regular Arabski 17 x 43 35 %
Segoe UI Semilight Swiss Regular Ba³tycki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Cyrylica 17 x 43 35 %
Segoe UI Semilight Swiss Regular Europa rodkowa 17 x 43 35 %
Segoe UI Semilight Swiss Regular Grecki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Hebrajski 17 x 43 35 %
Segoe UI Semilight Swiss Regular Turecki 17 x 43 35 %
Segoe UI Semilight Swiss Regular Wietnamski 17 x 43 35 %
Segoe UI Semilight Swiss Regular Zachodni 17 x 43 35 %
Segoe UI Symbol Swiss Normalny Zachodni 23 x 43 40 %
Segoe UI Swiss Normalny Arabski 17 x 43 40 %
Segoe UI Swiss Normalny Ba³tycki 17 x 43 40 %
Segoe UI Swiss Normalny Cyrylica 17 x 43 40 %
Segoe UI Swiss Normalny Europa rodkowa 17 x 43 40 %
Segoe UI Swiss Normalny Grecki 17 x 43 40 %
Segoe UI Swiss Normalny Hebrajski 17 x 43 40 %
Segoe UI Swiss Normalny Turecki 17 x 43 40 %
Segoe UI Swiss Normalny Wietnamski 17 x 43 40 %
Segoe UI Swiss Normalny Zachodni 17 x 43 40 %
Shonar Bangla Swiss Normalny Zachodni 16 x 41 40 %
Showcard Gothic Decorative Normalny Zachodni 18 x 40 40 %
Shruti Swiss Normalny Zachodni 14 x 54 40 %
SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
SimHei Modern Normalny Zachodni 16 x 32 40 %
Simplified Arabic Fixed Modern Regular Arabski 19 x 35 40 %
Simplified Arabic Fixed Modern Regular Zachodni 19 x 35 40 %
Simplified Arabic Roman Normalny Arabski 13 x 53 40 %
Simplified Arabic Roman Normalny Zachodni 13 x 53 40 %
SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
SimSun Special Regular Zachodni 16 x 32 40 %
SimSun-ExtB Modern Normalny CHINESE_GB2312 16 x 32 40 %
SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
Sitka Banner Special Regular Ba³tycki 16 x 46 40 %
Sitka Banner Special Regular Cyrylica 16 x 46 40 %
Sitka Banner Special Regular Europa rodkowa 16 x 46 40 %
Sitka Banner Special Regular Grecki 16 x 46 40 %
Sitka Banner Special Regular Turecki 16 x 46 40 %
Sitka Banner Special Regular Wietnamski 16 x 46 40 %
Sitka Banner Special Regular Zachodni 16 x 46 40 %
Sitka Display Special Regular Ba³tycki 17 x 46 40 %
Sitka Display Special Regular Cyrylica 17 x 46 40 %
Sitka Display Special Regular Europa rodkowa 17 x 46 40 %
Sitka Display Special Regular Grecki 17 x 46 40 %
Sitka Display Special Regular Turecki 17 x 46 40 %
Sitka Display Special Regular Wietnamski 17 x 46 40 %
Sitka Display Special Regular Zachodni 17 x 46 40 %
Sitka Heading Special Regular Ba³tycki 17 x 46 40 %
Sitka Heading Special Regular Cyrylica 17 x 46 40 %
Sitka Heading Special Regular Europa rodkowa 17 x 46 40 %
Sitka Heading Special Regular Grecki 17 x 46 40 %
Sitka Heading Special Regular Turecki 17 x 46 40 %
Sitka Heading Special Regular Wietnamski 17 x 46 40 %
Sitka Heading Special Regular Zachodni 17 x 46 40 %
Sitka Small Special Regular Ba³tycki 21 x 47 40 %
Sitka Small Special Regular Cyrylica 21 x 47 40 %
Sitka Small Special Regular Europa rodkowa 21 x 47 40 %
Sitka Small Special Regular Grecki 21 x 47 40 %
Sitka Small Special Regular Turecki 21 x 47 40 %
Sitka Small Special Regular Wietnamski 21 x 47 40 %
Sitka Small Special Regular Zachodni 21 x 47 40 %
Sitka Subheading Special Regular Ba³tycki 18 x 46 40 %
Sitka Subheading Special Regular Cyrylica 18 x 46 40 %
Sitka Subheading Special Regular Europa rodkowa 18 x 46 40 %
Sitka Subheading Special Regular Grecki 18 x 46 40 %
Sitka Subheading Special Regular Turecki 18 x 46 40 %
Sitka Subheading Special Regular Wietnamski 18 x 46 40 %
Sitka Subheading Special Regular Zachodni 18 x 46 40 %
Sitka Text Special Regular Ba³tycki 19 x 46 40 %
Sitka Text Special Regular Cyrylica 19 x 46 40 %
Sitka Text Special Regular Europa rodkowa 19 x 46 40 %
Sitka Text Special Regular Grecki 19 x 46 40 %
Sitka Text Special Regular Turecki 19 x 46 40 %
Sitka Text Special Regular Wietnamski 19 x 46 40 %
Sitka Text Special Regular Zachodni 19 x 46 40 %
Small Fonts Swiss Europa rodkowa 1 x 3 40 %
Snap ITC Decorative Normalny Zachodni 19 x 41 40 %
Stencil Decorative Normalny Zachodni 18 x 38 40 %
Sylfaen Roman Normalny Ba³tycki 13 x 42 40 %
Sylfaen Roman Normalny Cyrylica 13 x 42 40 %
Sylfaen Roman Normalny Europa rodkowa 13 x 42 40 %
Sylfaen Roman Normalny Grecki 13 x 42 40 %
Sylfaen Roman Normalny Turecki 13 x 42 40 %
Sylfaen Roman Normalny Zachodni 13 x 42 40 %
Symbol Roman Normalny Symbol 19 x 39 40 %
System Swiss Europa rodkowa 7 x 16 70 %
Tahoma Swiss Normalny Arabski 14 x 39 40 %
Tahoma Swiss Normalny Ba³tycki 14 x 39 40 %
Tahoma Swiss Normalny Cyrylica 14 x 39 40 %
Tahoma Swiss Normalny Europa rodkowa 14 x 39 40 %
Tahoma Swiss Normalny Grecki 14 x 39 40 %
Tahoma Swiss Normalny Hebrajski 14 x 39 40 %
Tahoma Swiss Normalny Tajski 14 x 39 40 %
Tahoma Swiss Normalny Turecki 14 x 39 40 %
Tahoma Swiss Normalny Wietnamski 14 x 39 40 %
Tahoma Swiss Normalny Zachodni 14 x 39 40 %
TeamViewer9 Decorative Medium Inny 24 x 32 50 %
Tempus Sans ITC Decorative Normalny Zachodni 13 x 42 40 %
Terminal Modern OEM/DOS 8 x 12 40 %
Times New Roman Roman Normalny Arabski 13 x 35 40 %
Times New Roman Roman Normalny Ba³tycki 13 x 35 40 %
Times New Roman Roman Normalny Cyrylica 13 x 35 40 %
Times New Roman Roman Normalny Europa rodkowa 13 x 35 40 %
Times New Roman Roman Normalny Grecki 13 x 35 40 %
Times New Roman Roman Normalny Hebrajski 13 x 35 40 %
Times New Roman Roman Normalny Turecki 13 x 35 40 %
Times New Roman Roman Normalny Wietnamski 13 x 35 40 %
Times New Roman Roman Normalny Zachodni 13 x 35 40 %
Traditional Arabic Roman Normalny Arabski 15 x 48 40 %
Traditional Arabic Roman Normalny Zachodni 15 x 48 40 %
Trebuchet MS Swiss Normalny Ba³tycki 15 x 37 40 %
Trebuchet MS Swiss Normalny Cyrylica 15 x 37 40 %
Trebuchet MS Swiss Normalny Europa rodkowa 15 x 37 40 %
Trebuchet MS Swiss Normalny Grecki 15 x 37 40 %
Trebuchet MS Swiss Normalny Turecki 15 x 37 40 %
Trebuchet MS Swiss Normalny Zachodni 15 x 37 40 %
Tunga Swiss Normalny Zachodni 18 x 53 40 %
Urdu Typesetting Script Normalny Arabski 13 x 55 40 %
Urdu Typesetting Script Normalny Zachodni 13 x 55 40 %
Utsaah Swiss Normalny Zachodni 13 x 36 40 %
Vani Swiss Normalny Zachodni 23 x 54 40 %
Verdana Swiss Normalny Ba³tycki 16 x 39 40 %
Verdana Swiss Normalny Cyrylica 16 x 39 40 %
Verdana Swiss Normalny Europa rodkowa 16 x 39 40 %
Verdana Swiss Normalny Grecki 16 x 39 40 %
Verdana Swiss Normalny Turecki 16 x 39 40 %
Verdana Swiss Normalny Wietnamski 16 x 39 40 %
Verdana Swiss Normalny Zachodni 16 x 39 40 %
Vijaya Swiss Normalny Zachodni 19 x 32 40 %
Viner Hand ITC Script Normalny Zachodni 15 x 52 40 %
Vivaldi Script Kursywa Zachodni 9 x 38 40 %
Vladimir Script Script Normalny Zachodni 10 x 39 40 %
Vrinda Swiss Normalny Zachodni 20 x 44 40 %
Webdings Roman Normalny Symbol 31 x 32 40 %
Wide Latin Roman Normalny Zachodni 26 x 39 40 %
Wingdings 2 Roman Regular Symbol 27 x 34 40 %
Wingdings 3 Roman Regular Symbol 25 x 36 40 %
Wingdings Special Regular Symbol 28 x 36 40 %
Yu Gothic Light Swiss Regular Ba³tycki 31 x 41 30 %
Yu Gothic Light Swiss Regular Cyrylica 31 x 41 30 %
Yu Gothic Light Swiss Regular Europa rodkowa 31 x 41 30 %
Yu Gothic Light Swiss Regular Grecki 31 x 41 30 %
Yu Gothic Light Swiss Regular Japoñski 31 x 41 30 %
Yu Gothic Light Swiss Regular Turecki 31 x 41 30 %
Yu Gothic Light Swiss Regular Zachodni 31 x 41 30 %
Yu Gothic Swiss Regular Ba³tycki 31 x 41 40 %
Yu Gothic Swiss Regular Cyrylica 31 x 41 40 %
Yu Gothic Swiss Regular Europa rodkowa 31 x 41 40 %
Yu Gothic Swiss Regular Grecki 31 x 41 40 %
Yu Gothic Swiss Regular Japoñski 31 x 41 40 %
Yu Gothic Swiss Regular Turecki 31 x 41 40 %
Yu Gothic Swiss Regular Zachodni 31 x 41 40 %
Yu Mincho Demibold Roman Bold Ba³tycki 31 x 41 60 %
Yu Mincho Demibold Roman Bold Cyrylica 31 x 41 60 %
Yu Mincho Demibold Roman Bold Europa rodkowa 31 x 41 60 %
Yu Mincho Demibold Roman Bold Grecki 31 x 41 60 %
Yu Mincho Demibold Roman Bold Japoñski 31 x 41 60 %
Yu Mincho Demibold Roman Bold Turecki 31 x 41 60 %
Yu Mincho Demibold Roman Bold Zachodni 31 x 41 60 %
Yu Mincho Light Roman Regular Ba³tycki 31 x 41 30 %
Yu Mincho Light Roman Regular Cyrylica 31 x 41 30 %
Yu Mincho Light Roman Regular Europa rodkowa 31 x 41 30 %
Yu Mincho Light Roman Regular Grecki 31 x 41 30 %
Yu Mincho Light Roman Regular Japoñski 31 x 41 30 %
Yu Mincho Light Roman Regular Turecki 31 x 41 30 %
Yu Mincho Light Roman Regular Zachodni 31 x 41 30 %
Yu Mincho Roman Regular Ba³tycki 31 x 41 40 %
Yu Mincho Roman Regular Cyrylica 31 x 41 40 %
Yu Mincho Roman Regular Europa rodkowa 31 x 41 40 %
Yu Mincho Roman Regular Grecki 31 x 41 40 %
Yu Mincho Roman Regular Japoñski 31 x 41 40 %
Yu Mincho Roman Regular Turecki 31 x 41 40 %
Yu Mincho Roman Regular Zachodni 31 x 41 40 %
--------[ Dwiêk Windows ]----------------------------------------------------------------------------------------------
midi-out.0 0001 001B Microsoft GS Wavetable Synth
mixer.0 0001 0068 G³oniki / HP (IDT High Definit
mixer.1 0001 0068 Miks stereo (IDT High Definitio
mixer.2 0001 0068 Mikrofon wewnêtrzny (IDT High D
wave-in.0 0001 0065 Mikrofon wewnêtrzny (IDT High D
wave-in.1 0001 0065 Miks stereo (IDT High Definitio
wave-out.0 0001 0064 G³oniki / HP (IDT High Definit
--------[ Dwiêk PCI / PnP ]--------------------------------------------------------------------------------------------
IDT 92HD87B2/4 @ Intel Panther Point PCH - High Definition Audio Controller [C-1] PCI
Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C-1] PCI
--------[ HD Audio ]----------------------------------------------------------------------------------------------------
[ Intel Panther Point PCH - High Definition Audio Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - High Definition Audio Controller [C-1]
Opis urz¹dzenia (Windows) Kontroler zgodny ze standardem High Definition Audio
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 27 / 0
ID urz¹dzenia 8086-1E20
ID podsystemu 103C-183E
Numer wydania 04
ID sprzêtu PCI\VEN_8086 & DEV_1E20 & SUBSYS_183E103C & REV_04
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ IDT 92HD87B2/4 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia IDT 92HD87B2/4
Opis urz¹dzenia (Windows) IDT High Definition Audio CODEC
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 111D-76D9
ID podsystemu 103C-183E
Numer wydania 1001
ID sprzêtu HDAUDIO\FUNC_01 & VEN_111D & DEV_76D9 & SUBSYS_103C183E & REV_1001
[ Intel Panther Point HDMI ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point HDMI
Opis urz¹dzenia (Windows) Audio dla wywietlaczy Intel(R)
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 8086-2806
ID podsystemu 8086-0101
Numer wydania 1000
ID sprzêtu HDAUDIO\FUNC_01 & VEN_8086 & DEV_2806 & SUBSYS_80860101 & REV_1000
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Driver Update http://www.aida64.com/driver-updates
--------[ Kodery-dekodery audio ]---------------------------------------------------------------------------------------
[ AC-3 ACM Codec ]
W³aciwoci sterownika ACM:
Opis sterownika AC-3 ACM Codec
Informacje o prawach autorskich © 2005-2012 by fccHandler
Licencja GNU General Public License
W³asnoci sterownika Dolby Digital AC-3 codec for Windows ACM
Wersja sterownika 2.02
[ CODEC Microsoft CCITT G.711 A-Law i u-Law ]
W³aciwoci sterownika ACM:
Opis sterownika CODEC Microsoft CCITT G.711 A-Law i u-Law
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio CCITT G.711 A-Law i u-Law.
Wersja sterownika 4.00
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
W³aciwoci sterownika ACM:
Opis sterownika Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Informacje o prawach autorskich Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
W³asnoci sterownika decoder only version
Wersja sterownika 1.09
[ Fraunhofer IIS MPEG Layer-3 Codec (professional) ]
W³aciwoci sterownika ACM:
Opis sterownika Fraunhofer IIS MPEG Layer-3 Codec (professional)
Informacje o prawach autorskich Copyright (C) 1996-2004 Fraunhofer IIS
W³asnoci sterownika all bitrates, mono and stereo codec (professional)
Wersja sterownika 3.04
[ Koder-dekoder audio Microsoft GSM 6.10 ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder audio Microsoft GSM 6.10
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio zgodnie z zaleceniem 6.10 ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile).
Wersja sterownika 4.00
[ Koder-dekoder Microsoft ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio Microsoft ADPCM.
Wersja sterownika 4.00
[ Koder-dekoder Microsoft IMA ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft IMA ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio IMA ADPCM.
Wersja sterownika 4.00
[ Microsoft PCM Converter ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft PCM Converter
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Konwertuje czêstotliwoæ i liczbê bitów na próbkê danych audio PCM.
Wersja sterownika 5.00
--------[ Kodery-dekodery wideo ]---------------------------------------------------------------------------------------
ff_vfw.dll 1.3.4527.0 ffdshow video codec
iccvid.dll 1.10.0.11 Koder-dekoder Cinepak®
iyuv_32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) Koder-dekoder Intel Indeo(R) Video YUV
lagarith.dll 1.3.27 Lagarith lossless video codec
msrle32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) Microsoft RLE Compressor
msvidc32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) Kompresor Microsoft Video 1
msyuv.dll 6.3.9600.16384 (winblue_rtm.130821-1623) Microsoft UYVY Video Decompressor
tsbyuv.dll 6.3.9600.16384 (winblue_rtm.130821-1623) Toshiba Video Codec
x264vfw.dll 38_2274bm_36885 x264 H.264 video codec
xvidvfw.dll Xvid MPEG-4 video codec 1.3.2
--------[ MCI ]---------------------------------------------------------------------------------------------------------
[ AVIVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie AVIVideo
Nazwa Wideo dla Windows
Opis Sterownik MCI wideo dla Windows
Typ Digital Video Device
Sterownik mciavi32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ CDAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie CDAudio
Nazwa Audio CD
Opis Sterownik MCI dla urz¹dzeñ cdaudio
Typ CD Audio Device
Sterownik mcicda.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Nie
Urz¹dzenie oparte na pliku Nie
Mo¿e wysun¹æ Tak
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ MPEGVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie MPEGVideo
Nazwa DirectShow
Opis Sterownik MCI DirectShow
Typ Digital Video Device
Sterownik mciqtz32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Nie
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ Sequencer ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie Sequencer
Nazwa Sekwenser MIDI
Opis Sterownik MCI dla sekwensera MIDI
Typ Sequencer Device
Sterownik mciseq.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ WaveAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie WaveAudio
Nazwa Dwiêk
Opis Sterownik MCI dla audio waveform
Typ Waveform Audio Device
Sterownik mciwave.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Tak
Mo¿e nagrywaæ dane Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
--------[ SAPI ]--------------------------------------------------------------------------------------------------------
SAPI Properties:
SAPI4 Version -
SAPI5 Version 5.3.16513.0
Voice (SAPI5):
Nazwa Microsoft Paulina Desktop - Polish
Voice Path C:\WINDOWS\Speech\Engines\TTS\pl-PL\M1045PAU
Age Adult
Gender Female
Jêzyk Polski (Polska)
Sprzedawca Microsoft
Wersja 11.0
Plik DLL C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID {C64501F6-E6E6-451f-A150-25D0839BC510}
Voice (SAPI5):
Nazwa Microsoft Zira Desktop - English (United States)
Voice Path C:\WINDOWS\Speech\Engines\TTS\en-US\M1033ZIR
Age Adult
Gender Female
Jêzyk Angielski (Stany Zjednoczone)
Sprzedawca Microsoft
Wersja 11.0
Plik DLL C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID {C64501F6-E6E6-451f-A150-25D0839BC510}
--------[ Magazyn Windows ]---------------------------------------------------------------------------------------------
[ ST750LM022 HN-M750MBB ]
W³aciwoci urz¹dzenia:
Opis sterownika ST750LM022 HN-M750MBB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF disk.inf
Informacje fizyczne urz¹dzenia dyskowego:
Producent Seagate
Nazwa dysku twardego Momentus 5400 (SpinPoint M8)
Wspó³czynnik postaci 2.5 "
Pojemnoæ po sformatowaniu 750 GB
Liczba dysków 2
Liczba powierzchni zapisu 3
Wymiary 100.3 x 69.75 x 9.5 mm
Maks. ciê¿ar 107 g
rednie opónienie obrotowe 5.6 ms
Prêdkoæ obrotowa 5400 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 1160 Mbitów/sek
redni czas wyszukiwania 12 ms
Interfejs SATA-II
Szybkoæ transmisji danych z bufora do hosta 300 MB/sek
Rozmiar bufora 8 MB
Czas rozruchu 4 sek.
Producent urz¹dzenia:
Nazwa firmy Seagate Technology LLC
Informacje o produkcie http://www.seagate.com/products
[ hp DVDRAM GT80N ]
W³aciwoci urz¹dzenia:
Opis sterownika hp DVDRAM GT80N
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cdrom.inf
W³aciwoci napêdu dysków optycznych:
Producent Hitachi-LG
Typ urz¹dzenia DVD+RW/DVD-RW/DVD-RAM
Interfejs SATA
Writing Speeds:
DVD+R9 Dual Layer 6x
DVD+R 8x
DVD+RW 8x
DVD-R9 Dual Layer 6x
DVD-R 8x
DVD-RW 6x
DVD-RAM 5x
CD-R 24x
CD-RW 24x
Reading Speeds:
DVD-ROM 8x
CD-ROM 24x
Producent urz¹dzenia:
Nazwa firmy LG Electronics
Informacje o produkcie http://www.lg.com/us/data-storage
Firmware Download http://www.lg.com/us/support
[ Intel(R) 7 Series Chipset Family SATA AHCI Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series Chipset Family SATA AHCI Controller
Data sterownika 2012-09-28
Wersja sterownika 11.5.9.1002
Dostawca sterownika Intel Corporation
Plik INF oem2.inf
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ C3617000-C36177FF
Port 5060-507F
Port 5080-5087
Port 5088-508F
Port 5090-5093
Port 5094-5097
[ Kontroler miejsc do magazynowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Storage Spaces Controller
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF spaceport.inf
--------[ Dyski logiczne ]----------------------------------------------------------------------------------------------
C: Dysk lokalny NTFS 153596 MB 43441 MB 110155 MB 72 % 84D6-DF3C
D: (RECOVERY) Dysk lokalny NTFS 17157 MB 14990 MB 2167 MB 13 % F2DC-52F9
E: Dysk lokalny NTFS 543511 MB 98854 MB 444657 MB 82 % A788-5950
F: Napêd dysków optycznych
--------[ Dyski fizyczne ]----------------------------------------------------------------------------------------------
[ Dysk nr 1 - ST750LM022 HN-M750MBB (698 GB) ]
#1 Basic Data 0 MB 400 MB
#2 EFI System 401 MB 260 MB
#3 MS Reserved 661 MB 128 MB
#4 Basic Data C: 789 MB 153596 MB
#5 Basic Data E: 154385 MB 543511 MB
#6 Unknown (GUID: {DE94BBA4-06D1-4D40-A1A6-BFD50179D6AC}) 697897 MB 350 MB
#7 Basic Data D: (RECOVERY) 698247 MB 17157 MB
--------[ Napêdy dysków optycznych ]------------------------------------------------------------------------------------
[ F:\ hp DVDRAM GT80N ]
W³aciwoci napêdu dysków optycznych:
Opis urz¹dzenia hp DVDRAM GT80N
Numer seryjny M8O23503000
Firmware Revision R102
Firmware Date 2012-09-21
Rozmiar bufora 768 KB
Producent Hitachi-LG
Typ urz¹dzenia DVD+RW/DVD-RW/DVD-RAM
Interfejs SATA
Region Code Brak
Remaining User Changes 5
Remaining Vendor Changes 4
Writing Speeds:
DVD+R9 Dual Layer 6x
DVD+R 8x
DVD+RW 8x
DVD-R9 Dual Layer 6x
DVD-R 8x
DVD-RW 6x
DVD-RAM 5x
CD-R 24x
CD-RW 24x
Reading Speeds:
DVD-ROM 8x
CD-ROM 24x
Supported Disk Types:
BD-ROM Nieobs³ugiwane
BD-R Nieobs³ugiwane
BD-RE Nieobs³ugiwane
HD DVD-ROM Nieobs³ugiwane
HD DVD-R Dual Layer Nieobs³ugiwane
HD DVD-RW Dual Layer Nieobs³ugiwane
HD DVD-R Nieobs³ugiwane
HD DVD-RW Nieobs³ugiwane
HD DVD-RAM Nieobs³ugiwane
DVD-ROM Read
DVD+R9 Dual Layer Read + Write
DVD+RW9 Dual Layer Nieobs³ugiwane
DVD+R Read + Write
DVD+RW Read + Write
DVD-R9 Dual Layer Read + Write
DVD-RW9 Dual Layer Nieobs³ugiwane
DVD-R Read + Write
DVD-RW Read + Write
DVD-RAM Read + Write
CD-ROM Read
CD-R Read + Write
CD-RW Read + Write
Optical Drive Features:
AACS Nieobs³ugiwane
BD CPS Nieobs³ugiwane
Buffer Underrun Protection Obs³ugiwane
C2 Error Pointers Obs³ugiwane
CD+G Nieobs³ugiwane
CD-Text Obs³ugiwane
DVD-Download Disc Recording Nieobs³ugiwane
Hybrid Disc Nieobs³ugiwane
JustLink Nieobs³ugiwane
CPRM Obs³ugiwane
CSS Obs³ugiwane
LabelFlash Nieobs³ugiwane
Layer-Jump Recording Obs³ugiwane
LightScribe Nieobs³ugiwane
Mount Rainier Nieobs³ugiwane
OSSC Nieobs³ugiwane
Qflix Recording Nieobs³ugiwane
SecurDisc Nieobs³ugiwane
SMART Nieobs³ugiwane
VCPS Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy LG Electronics
Informacje o produkcie http://www.lg.com/us/data-storage
Firmware Download http://www.lg.com/us/support
Driver Update http://www.aida64.com/driver-updates
--------[ ASPI ]--------------------------------------------------------------------------------------------------------
00 00 00 Dysk fizyczny ATA ST750LM022 HN-M7 0002
00 00 00 Napêd dysków optycznych hp DVDRAM GT80N R102
00 07 00 Karta hosta iaStorA
--------[ ATA ]---------------------------------------------------------------------------------------------------------
[ ST750LM022 HN-M750MBB (S2SUJ9KCB10574) ]
W³aciwoci urz¹dzenia ATA:
ID modelu ST750LM022 HN-M750MBB
Numer seryjny S2SUJ9KCB10574
Numer wydania 2AR10002
World Wide Name 5-0004CF-208F1D9C4
Typ urz¹dzenia SATA-II
Parametry 1453521 cylindry/ów, 16 g³owic(e), 63 sektory/ów na cie¿kê, 512 bajty/ów w sektorze
Liczba sektorów LBA 1465149168
Physical / Logical Sector Size 4 KB / 512 bajtów
Bufor 8 MB
Zwielokrotnienie sektorów 16
Najszybszy tryb transferu PIO PIO 4
Najszybszy tryb transferu MWDMA MWDMA 2
Najszybszy tryb transferu UDMA UDMA 6
Aktywny tryb transferu UDMA UDMA 6
Pojemnoæ przed sformatowaniem 715405 MB
Wspó³czynnik postaci 2.5 "
Prêdkoæ obrotowa 5400 RPM
ATA Standard ACS-2
W³asnoci urz¹dzenia ATA:
48-bit LBA Obs³ugiwane, W³¹czone
Automatic Acoustic Management (AAM) Nieobs³ugiwane
Device Configuration Overlay (DCO) Obs³ugiwane, W³¹czone
DMA Setup Auto-Activate Obs³ugiwane, Wy³¹czone
Free-Fall Control Nieobs³ugiwane
General Purpose Logging (GPL) Obs³ugiwane, W³¹czone
Hardware Feature Control Nieobs³ugiwane
Host Protected Area (HPA) Nieobs³ugiwane
HPA Security Extensions Nieobs³ugiwane
Hybrid Information Feature Nieobs³ugiwane
In-Order Data Delivery Nieobs³ugiwane
Native Command Queuing (NCQ) Obs³ugiwane
NCQ Autosense Nieobs³ugiwane
NCQ Priority Information Nieobs³ugiwane
NCQ Queue Management Command Nieobs³ugiwane
NCQ Streaming Nieobs³ugiwane
Phy Event Counters Obs³ugiwane
Read Look-Ahead Obs³ugiwane, W³¹czone
Release Interrupt Nieobs³ugiwane
Tryb zabezpieczeñ Obs³ugiwane, Wy³¹czone
Sense Data Reporting (SDR) Nieobs³ugiwane
Service Interrupt Nieobs³ugiwane
SMART Obs³ugiwane, W³¹czone
SMART Error Logging Obs³ugiwane, W³¹czone
SMART Self-Test Obs³ugiwane, W³¹czone
Software Settings Preservation (SSP) Obs³ugiwane, W³¹czone
Streaming Nieobs³ugiwane
Tagged Command Queuing (TCQ) Nieobs³ugiwane
Bufor zapisywania danych Obs³ugiwane, W³¹czone
Write-Read-Verify Nieobs³ugiwane
SSD Features:
Data Set Management Nieobs³ugiwane
Deterministic Read After TRIM Nieobs³ugiwane
TRIM Command Nieobs³ugiwane
W³asnoci opcji zasilania:
Zaawansowane zarz¹dzanie energi¹ Obs³ugiwane, Wy³¹czone
Automatic Partial to Slumber Transitions (APST) Wy³¹czone
Device Initiated Interface Power Management (DIPM)Obs³ugiwane, W³¹czone
Device Sleep (DEVSLP) Nieobs³ugiwane
Extended Power Conditions (EPC) Nieobs³ugiwane
Host Initiated Interface Power Management (HIPM) Nieobs³ugiwane
IDLE IMMEDIATE With UNLOAD FEATURE Obs³ugiwane, W³¹czone
Link Power State Device Sleep Nieobs³ugiwane
Opcje zasilania Obs³ugiwane, W³¹czone
Power-Up In Standby (PUIS) Nieobs³ugiwane
ATA Commands:
DEVICE RESET Nieobs³ugiwane
DOWNLOAD MICROCODE Obs³ugiwane, W³¹czone
FLUSH CACHE Obs³ugiwane, W³¹czone
FLUSH CACHE EXT Obs³ugiwane, W³¹czone
NOP Obs³ugiwane, W³¹czone
READ BUFFER Obs³ugiwane, W³¹czone
WRITE BUFFER Obs³ugiwane, W³¹czone
Informacje fizyczne urz¹dzenia ATA:
Producent Seagate
Nazwa dysku twardego Momentus 5400 (SpinPoint M8)
Wspó³czynnik postaci 2.5 "
Pojemnoæ po sformatowaniu 750 GB
Liczba dysków 2
Liczba powierzchni zapisu 3
Wymiary 100.3 x 69.75 x 9.5 mm
Maks. ciê¿ar 107 g
rednie opónienie obrotowe 5.6 ms
Prêdkoæ obrotowa 5400 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 1160 Mbitów/sek
redni czas wyszukiwania 12 ms
Interfejs SATA-II
Szybkoæ transmisji danych z bufora do hosta 300 MB/sek
Rozmiar bufora 8 MB
Czas rozruchu 4 sek.
Producent urz¹dzenia ATA:
Nazwa firmy Seagate Technology LLC
Informacje o produkcie http://www.seagate.com/products
Driver Update http://www.aida64.com/driver-updates
--------[ SMART ]-------------------------------------------------------------------------------------------------------
[ ST750LM022 HN-M750MBB (S2SUJ9KCB10574) ]
01 Raw Read Error Rate 51 100 100 8 OK: wartoæ w normie
02 Throughput Performance 0 252 252 0 OK: zawsze pozytywnie
03 Spinup Time 25 89 89 3455 OK: wartoæ w normie
04 Start/Stop Count 0 100 100 173 OK: zawsze pozytywnie
05 Reallocated Sector Count 10 252 252 0 OK: wartoæ w normie
07 Seek Error Rate 51 252 252 0 OK: wartoæ w normie
08 Seek Time Performance 15 252 252 0 OK: wartoæ w normie
09 Power-On Time Count 0 100 100 1692 OK: zawsze pozytywnie
0A Spinup Retry Count 51 252 252 0 OK: wartoæ w normie
0B Calibration Retry Count 0 100 100 16 OK: zawsze pozytywnie
0C Power Cycle Count 0 100 100 172 OK: zawsze pozytywnie
B5 & lt; specyficzne dla dostawcy & gt; 0 100 100 12259029 OK: zawsze pozytywnie
B7 & lt; specyficzne dla dostawcy & gt; 10 252 252 0 OK: wartoæ w normie
B8 End-to-End Error 48 252 252 0 OK: wartoæ w normie
BA & lt; specyficzne dla dostawcy & gt; 0 252 252 0 OK: zawsze pozytywnie
BB Reported Uncorrectable Errors 0 252 252 0 OK: zawsze pozytywnie
BC Command Timeout 0 252 252 0 OK: zawsze pozytywnie
BE Airflow Temperature 40 63 48 52, 14, 37 OK: wartoæ w normie
BF Mechanical Shock 0 100 100 12 OK: zawsze pozytywnie
C0 Power-Off Retract Count 0 252 252 0 OK: zawsze pozytywnie
C1 Load/Unload Cycle Count 0 99 99 19857 OK: zawsze pozytywnie
C2 Temperature 0 63 48 52, 14, 37 OK: zawsze pozytywnie
C3 Hardware ECC Recovered 0 100 100 0 OK: zawsze pozytywnie
C4 Reallocation Event Count 0 252 252 0 OK: zawsze pozytywnie
C5 Current Pending Sector Count 0 252 252 0 OK: zawsze pozytywnie
C6 Offline Uncorrectable Sector Count 0 252 252 0 OK: zawsze pozytywnie
C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: zawsze pozytywnie
C8 Write Error Rate 0 100 100 20296 OK: zawsze pozytywnie
--------[ Sieæ Windows ]------------------------------------------------------------------------------------------------
[ Karta Microsoft Wi-Fi Direct Virtual Adapter ]
W³aciwoci karty sieciowej:
Karta sieciowa Karta Microsoft Wi-Fi Direct Virtual Adapter
Typ interfejsu 802.11 Wireless Ethernet
Adres sprzêtowy karty A4-17-31-5F-A7-1F
Nazwa po³¹czenia Po³¹czenie lokalne* 2
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
[ Ralink RT3290 802.11bgn Wi-Fi Adapter ]
W³aciwoci karty sieciowej:
Karta sieciowa Ralink RT3290 802.11bgn Wi-Fi Adapter
Typ interfejsu 802.11 Wireless Ethernet
Adres sprzêtowy karty A4-17-31-5F-A7-1D
Nazwa po³¹czenia Wi-Fi
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
Producent karty sieciowej:
Nazwa firmy Ralink Technology, Corp.
Informacje o produkcie http://www.ralinktech.com/en/02_products/product_list.php
Uaktualnienie sterowników http://www.ralinktech.com/en/04_support/support.php?sn=500
Driver Update http://www.aida64.com/driver-updates
[ Realtek PCIe FE Family Controller ]
W³aciwoci karty sieciowej:
Karta sieciowa Realtek PCIe FE Family Controller
Typ interfejsu Ethernet
Adres sprzêtowy karty 38-EA-A7-E0-E3-D5
Nazwa po³¹czenia Ethernet
Szybkoæ po³¹czenia 100 Mbps
MTU 1500 bajtów
Dzier¿awa uzyskana protoko³u DHCP 2014-04-29 14:57:07
Dzier¿awa DHCP wygasa 2014-05-02 14:57:07
Bajtów odebranych 12380613 (11.8 MB)
Bajtów wys³anych 2937830 (2.8 MB)
Adres karty sieciowej:
Adres IP / Maska podsieci 192.168.1.102 / 255.255.255.0
Brama 192.168.1.1
DHCP 192.168.1.1
DNS 91.231.248.129
DNS 194.204.159.1
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ Sieæ PCI / PnP ]----------------------------------------------------------------------------------------------
Ralink RT3290 802.11n Wireless Network Adapter PCI
Realtek RTL8139/810x Fast Ethernet Adapter PCI
--------[ IAM ]---------------------------------------------------------------------------------------------------------
[ Spo³ecznoci Microsoft ]
W³aciwoci konta:
Nazwa konta Spo³ecznoci Microsoft
ID konta account{6952EB01-7EEC-4566-A6F5-950C8BF6E34B}.oeaccount
Typ konta Wiadomoci (Domylnie)
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
NNTP: serwer grup dyskusyjnych msnews.microsoft.com
W³asnoci konta:
NNTP: monituj o podanie has³a Nie
NNTP: bezpieczna metoda uwierzytelniania Nie
NNTP: bezpieczne po³¹czenie Nie
NNTP: u¿yj opisów grup dyskusyjnych Nie
NNTP: og³aszaj u¿ywaj¹c formatu tekstowego Nie
NNTP: og³aszaj u¿ywaj¹c formatu HTML Nie
[ Internetowa us³uga katalogowa VeriSign ]
W³aciwoci konta:
Nazwa konta Internetowa us³uga katalogowa VeriSign
ID konta account{B9F64612-4012-4439-88DB-35C714400BB9}.oeaccount
Typ konta LDAP
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
LDAP: serwer us³ug katalogowych directory.verisign.com
LDAP URL http://www.verisign.com
LDAP: baza wyszukiwania NULL
LDAP: limit czasu wyszukiwania 1 min.
W³asnoci konta:
LDAP: wymagane jest uwierzytelnianie Nie
LDAP: bezpieczna metoda uwierzytelniania Nie
LDAP: bezpieczne po³¹czenie Nie
LDAP: u¿yj prostych filtrów wyszukiwania Tak
[ Us³uga Active Directory ]
W³aciwoci konta:
Nazwa konta Us³uga Active Directory
ID konta account{35DB5FD5-4862-4C10-9B2D-7C3409F30126}.oeaccount
Typ konta LDAP
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
LDAP: serwer us³ug katalogowych NULL:3268
LDAP: nazwa u¿ytkownika NULL
LDAP: baza wyszukiwania NULL
LDAP: limit czasu wyszukiwania 1 min.
W³asnoci konta:
LDAP: wymagane jest uwierzytelnianie Tak
LDAP: bezpieczna metoda uwierzytelniania Tak
LDAP: bezpieczne po³¹czenie Nie
LDAP: u¿yj prostych filtrów wyszukiwania Nie
--------[ Internet ]----------------------------------------------------------------------------------------------------
Opcje internetowe:
Strona startowa http://www.onet.pl/
Strona wyszukiwania http://go.microsoft.com/fwlink/?LinkId=54896
Local Page C:\WINDOWS\system32\blank.htm
Folder pobierania
Bie¿¹cy serwer proxy:
Stan serwera proxy Wy³¹czone
Serwer proxy sieci lokalnej:
Stan serwera proxy Wy³¹czone
--------[ Trasy ]-------------------------------------------------------------------------------------------------------
Aktywna 0.0.0.0 0.0.0.0 192.168.1.1 20 192.168.1.102 (Realtek PCIe FE Family Controller)
Aktywna 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 127.0.0.1 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 192.168.1.0 255.255.255.0 192.168.1.102 276 192.168.1.102 (Realtek PCIe FE Family Controller)
Aktywna 192.168.1.102 255.255.255.255 192.168.1.102 276 192.168.1.102 (Realtek PCIe FE Family Controller)
Aktywna 192.168.1.255 255.255.255.255 192.168.1.102 276 192.168.1.102 (Realtek PCIe FE Family Controller)
Aktywna 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 224.0.0.0 240.0.0.0 192.168.1.102 276 192.168.1.102 (Realtek PCIe FE Family Controller)
Aktywna 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 255.255.255.255 255.255.255.255 192.168.1.102 276 192.168.1.102 (Realtek PCIe FE Family Controller)
--------[ Ciasteczka IE ]-----------------------------------------------------------------------------------------------
2014-04-28 14:49:03 tadeusz@serving-sys.com/
2014-04-28 15:41:01 tadeusz@tradedoubler.com/
2014-04-28 16:24:52 tadeusz@hit.gemius.pl/
2014-04-28 19:58:22 tadeusz@eloqua.com/
2014-04-28 20:00:29 tadeusz@amd.com/
2014-04-29 09:41:59 tadeusz@download-euro.oldapps.com/ATI/
2014-04-29 09:47:03 tadeusz@downloadmirror.intel.com/23714/a08/
2014-04-29 09:47:05 tadeusz@downloadmirror.intel.com/23639/a08/
2014-04-29 13:15:56 tadeusz@delphisoft.org/inne/
2014-04-29 13:15:56 tadeusz@r.delphisoft.org/
2014-04-29 13:16:04 tadeusz@delphisoft.org/
2014-04-29 14:12:29 tadeusz@gocyberlink.com/
2014-04-29 15:01:38 tadeusz@~~local~~/C:/Users/Tadeusz/AppData/Local/Skype/Apps/login/
2014-04-29 15:01:38 tadeusz@atemda.com/
--------[ Historia ]----------------------------------------------------------------------------------------------------
2014-04-28 10:41:03 Tadeusz@http://farmerama.bigpoint.com/?action=internalGame
2014-04-28 13:55:38 Tadeusz@http://wiadomosci.onet.pl/krakow/studenci-prezentuja-ultralekki-pojazd-dla-niepelnosprawnych/n943v
2014-04-28 14:00:38 Tadeusz@http://farmerama.onet.pl/GameAPI.php?action=portal.redirectToBoard
2014-04-28 14:00:42 Tadeusz@http://pl.board.bigpoint.com/farmerama/
2014-04-28 14:01:34 Tadeusz@http://pl.board.bigpoint.com/farmerama/forumdisplay.php?f=746
2014-04-28 14:25:28 Tadeusz@http://www.intel.pl/content/www/pl/pl/homepage.html
2014-04-28 14:26:26 Tadeusz@http://www.intel.com/p/en_US/support/detect
2014-04-28 14:27:40 Tadeusz@https://www.google.pl/?gfe_rd=cr & ei=kkheU5byGMfA8QbKs4HgBw
2014-04-28 14:28:40 Tadeusz@http://support.amd.com/en-us/download/auto-detect-tool
2014-04-28 14:29:52 Tadeusz@http://support.amd.com/en-us/kb-articles/Pages/AMD-Clean-Uninstall-Utility.aspx
2014-04-28 14:47:23 Tadeusz@file:///C:/Users/Tadeusz/Desktop/CAM00460.jpg
2014-04-28 14:47:50 Tadeusz@file:///C:/Users/Tadeusz/Desktop/obrazy%20i%20zdjecia/Nowy%20folder/CAM00450.jpg
2014-04-28 14:48:59 Tadeusz@https://www.google.pl/?gfe_rd=cr & ei=N05eU4XKIMrH8gaxrICQBA
2014-04-28 14:49:32 Tadeusz@file:///C:/Users/Tadeusz/Desktop/CAM00466.jpg
2014-04-28 15:36:20 Tadeusz@http://farmerama.onet.pl/?action=internalGame
2014-04-28 15:36:20 Tadeusz@http://support.amd.com/en-us/download
2014-04-28 15:36:20 Tadeusz@http://www.farmerama.pl/
2014-04-28 15:36:29 Tadeusz@http://www.intel.com/p/en_US/support/detect/graphics
2014-04-28 15:36:44 Tadeusz@https://downloadcenter.intel.com/default.aspx
2014-04-28 15:36:44 Tadeusz@https://www.google.pl/?gfe_rd=cr & ei=OVleU5_jOsSO8wawkYD4Dg
2014-04-28 16:20:42 Tadeusz@file:///C:/Users/Tadeusz/Desktop/CAM00463.jpg
2014-04-28 16:24:45 Tadeusz@file:///C:/Users/Tadeusz/Desktop/CAM00459.jpg
2014-04-28 20:00:16 Tadeusz@http://support.amd.com/en-us/download/ccc?lang=pl & cache=16
2014-04-28 20:00:16 Tadeusz@http://support.amd.com/us/ccc/Pages/index.aspx?lang=pl & cache=16
2014-04-28 22:37:21 Tadeusz@file:///C:/Users/Tadeusz/Desktop/ggtools3.zip
2014-04-28 23:43:06 Tadeusz@http://www.onet.pl/
2014-04-28 23:49:26 Tadeusz@http://www.intel.com/p/en_US/support/iduufaq
2014-04-28 23:49:28 Tadeusz@http://www.intel.com/p/en_US/support/detect?iid=dc_iduu
2014-04-28 23:50:59 Tadeusz@https://apps.skype.com/shared/adexpert/frame-hider.html
2014-04-29 00:02:02 Tadeusz@http://www.mybrowserbar.com/images/pixel.gif?stb=2 & sds=2 & shp=2 & cnid=402027
2014-04-29 00:02:09 Tadeusz@http://ascstats.iobit.com/install.php?operate=1 & user=1 & app=db & ver=1.3.1.175 & pr=iobit & system=63 & type=1
2014-04-29 00:02:22 Tadeusz@http://ascstats.iobit.com/active.php?uid=a875068aa5e9ee61e353165dbb1f460d & type=1 & app=db1 & ver=1.3.1.175 & pr=iobit
2014-04-29 11:54:21 Tadeusz@file:///C:/Users/Tadeusz/Desktop/usbdeview-x64.zip
2014-04-29 11:54:26 Tadeusz@file:///C:/Users/Tadeusz/Desktop/usbdeview_polish.zip
2014-04-29 13:15:57 Tadeusz@http://r.delphisoft.org/
2014-04-29 13:15:59 Tadeusz@http://affiliates.bet-at-home.com/processing/impressions.asp?btag=a_32142b_13565 & aid=
2014-04-29 13:16:00 Tadeusz@http://affiliates.bet-at-home.com/processing/impressions.asp?btag=a_32142b_12125 & aid=
2014-04-29 13:16:05 Tadeusz@http://delphisoft.org/inne/r.php
2014-04-29 14:18:16 Tadeusz@http://www.glarysoft.com/update/glary-utilities/update.html
2014-04-29 14:35:01 Tadeusz@file:///C:/Users/Tadeusz/Desktop/Intel(R)_USB_3.0_eXtensible_Host_Controller_Driver(1).zip
2014-04-29 14:35:21 Tadeusz@file:///C:/Users/Tadeusz/Desktop/Intel(R)_USB_3.0_eXtensible_Host_Controller_Driver.zip
2014-04-29 14:41:03 Tadeusz@file:///C:/Windows/Logs/CBS/CBS.log
2014-04-29 14:49:53 Tadeusz@file:///C:/Users/Tadeusz/Desktop/iusb3hub.inf
2014-04-29 14:49:57 Tadeusz@file:///C:/Users/Tadeusz/Desktop/iusb3xhc.inf
2014-04-29 15:01:36 Tadeusz@https://apps.skype.com/chatadwidget/
2014-04-29 15:01:37 Tadeusz@about:blank
2014-04-29 15:01:37 Tadeusz@https://static.skypeassets.com/adserver/AdLoader.html?version=1.49.6
2014-04-29 15:01:38 Tadeusz@https://az361816.vo.msecnd.net/flextag/flextag.html?guid=e1059578-1e0e-44a2-a20c-56a177b9feb4
2014-04-29 15:31:20 Tadeusz@file:///E:/Moje%20dokumenty/mBank.docx
--------[ Pliki DirectX ]-----------------------------------------------------------------------------------------------
amstream.dll 6.06.9600.16384 Final Retail Polski 65536 2013-08-22 05:53:29
bdaplgin.ax 6.03.9600.16384 Final Retail Polski 72704 2013-08-22 05:45:11
d2d1.dll 6.03.9600.16473 Final Retail Polish 3936256 2013-11-21 07:44:52
d3d10.dll 6.03.9600.16384 Final Retail English 1055744 2013-08-22 04:42:00
d3d10_1.dll 6.03.9600.16384 Final Retail English 151040 2013-08-22 04:44:44
d3d10_1core.dll 6.03.9600.16384 Final Retail English 318464 2013-08-22 04:46:18
d3d10core.dll 6.03.9600.16384 Final Retail English 285696 2013-08-22 04:46:10
d3d10level9.dll 6.03.9600.16421 Final Retail English 578952 2013-11-14 09:37:30
d3d10warp.dll 6.03.9600.16505 Final Retail English 2071552 2014-01-07 06:30:32
d3d11.dll 6.03.9600.17041 Final Retail English 1779800 2014-03-06 13:13:14
d3d8.dll 6.03.9600.16384 Final Retail Angielski 1007104 2013-08-22 05:57:54
d3d8thk.dll 6.03.9600.16384 Final Retail Angielski 11776 2013-08-22 06:06:17
d3d9.dll 6.03.9600.16404 Final Retail Angielski 1799944 2013-11-14 09:37:28
d3dim.dll 6.03.9600.16384 Final Retail Angielski 378368 2013-08-22 05:59:05
d3dim700.dll 6.03.9600.16384 Final Retail Angielski 867328 2013-08-22 04:39:46
d3dramp.dll 6.03.9600.16384 Final Retail Angielski 690176 2013-08-22 06:06:33
d3dxof.dll 6.03.9600.16384 Final Retail Angielski 55808 2013-08-22 05:54:38
ddraw.dll 6.03.9600.16384 Final Retail Polski 527872 2013-08-22 04:33:31
ddrawex.dll 6.03.9600.16384 Final Retail Angielski 33280 2013-08-22 04:46:37
devenum.dll 6.06.9600.16384 Final Retail Polski 74856 2013-08-22 07:19:12
dinput.dll 6.03.9600.16384 Final Retail Polski 130048 2013-08-22 06:00:08
dinput8.dll 6.03.9600.16384 Final Retail Polski 162304 2013-08-22 06:00:49
dmband.dll 6.03.9600.16384 Final Retail Angielski 31744 2013-08-22 05:55:01
dmcompos.dll 6.03.9600.16384 Final Retail Angielski 66048 2013-08-22 05:54:34
dmime.dll 6.03.9600.16384 Final Retail Angielski 182272 2013-08-22 05:53:14
dmloader.dll 6.03.9600.16384 Final Retail Angielski 36352 2013-08-22 05:55:19
dmscript.dll 6.03.9600.16384 Final Retail Angielski 85504 2013-08-22 05:54:46
dmstyle.dll 6.03.9600.16384 Final Retail Angielski 110080 2013-08-22 05:54:37
dmsynth.dll 6.03.9600.16384 Final Retail Angielski 107008 2013-08-22 05:54:25
dmusic.dll 6.03.9600.16384 Final Retail Polski 97280 2013-08-22 05:50:48
dplaysvr.exe 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dplayx.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dpmodemx.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dpnaddr.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dpnathlp.dll 6.03.9600.16384 Final Retail English 8192 2013-08-22 06:05:20
dpnet.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dpnhpast.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dpnhupnp.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dpnlobby.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dpnsvr.exe 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dpwsockx.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 06:05:19
dsdmo.dll 6.03.9600.16384 Final Retail Angielski 173568 2013-08-22 05:54:38
dsound.dll 6.03.9600.16384 Final Retail Polski 485888 2013-08-22 05:50:39
dswave.dll 6.03.9600.16384 Final Retail Angielski 22016 2013-08-22 05:55:00
dwrite.dll 6.03.9600.16384 Final Retail Polish 1497600 2013-08-22 04:54:54
dxdiagn.dll 6.03.9600.16384 Final Retail Polski 258560 2013-08-22 05:13:49
dxgi.dll 6.03.9600.17041 Final Retail English 406912 2014-03-06 13:13:14
dxmasf.dll 12.00.9600.16384 Final Retail Angielski 4608 2013-08-22 06:06:56
dxtmsft.dll 11.00.9600.17031 Final Retail English 367616 2014-02-22 12:17:48
dxtrans.dll 11.00.9600.17031 Final Retail English 244224 2014-02-22 11:55:42
dxva2.dll 6.03.9600.16384 Final Retail English 103784 2013-08-22 07:24:58
encapi.dll 6.03.9600.16384 Final Retail Angielski 19968 2013-08-22 04:46:50
gcdef.dll 6.03.9600.16384 Final Retail Polski 121856 2013-08-22 05:50:05
iac25_32.ax 2.00.0005.0053 Final Retail Polski 197632 2013-08-22 03:43:11
ir41_32.ax 6.03.9600.16384 Final Retail Angielski 9216 2013-08-22 06:06:35
ir41_qc.dll 6.03.9600.16384 Final Retail Angielski 8704 2013-08-22 06:06:32
ir41_qcx.dll 6.03.9600.16384 Final Retail Angielski 8704 2013-08-22 06:06:32
ir50_32.dll 6.03.9600.16384 Final Retail Angielski 9216 2013-08-22 06:06:34
ir50_qc.dll 6.03.9600.16384 Final Retail Angielski 8704 2013-08-22 06:06:33
ir50_qcx.dll 6.03.9600.16384 Final Retail Angielski 9216 2013-08-22 06:06:34
ivfsrc.ax 5.10.0002.0051 Final Retail Polski 146944 2013-08-22 03:43:11
joy.cpl 6.03.9600.16384 Final Retail Polski 137216 2013-08-22 05:40:19
ksproxy.ax 6.03.9600.16384 Final Retail Polski 206848 2013-08-22 05:46:39
kstvtune.ax 6.03.9600.16384 Final Retail Polski 85504 2013-08-22 05:41:45
ksuser.dll 6.03.9600.16384 Final Retail Polski 18616 2013-08-22 07:19:12
kswdmcap.ax 6.03.9600.16384 Final Retail Polski 106496 2013-08-22 05:49:02
ksxbar.ax 6.03.9600.16384 Final Retail Polski 48640 2013-08-22 05:47:40
mciqtz32.dll 6.06.9600.16384 Final Retail Polski 36864 2013-08-22 05:52:28
mfc40.dll 4.01.0000.6140 Final Retail Polski 924944 2013-08-22 01:35:15
mfc42.dll 6.06.8063.0000 Beta Retail Polski 1033728 2013-08-22 05:11:35
Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Angielski 53248 2014-02-13 11:50:03
Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Angielski 12800 2014-02-13 11:50:04
Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Angielski 473600 2014-02-13 11:50:04
Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Angielski 2676224 2014-02-13 11:49:58
Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Angielski 2846720 2014-02-13 11:49:59
Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Angielski 563712 2014-02-13 11:49:59
Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Angielski 567296 2014-02-13 11:49:59
Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Angielski 576000 2014-02-13 11:50:00
Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Angielski 577024 2014-02-13 11:50:00
Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Angielski 577536 2014-02-13 11:50:00
Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Angielski 577536 2014-02-13 11:50:01
Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Angielski 578560 2014-02-13 11:50:01
Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Angielski 578560 2014-02-13 11:50:04
Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Angielski 145920 2014-02-13 11:50:05
Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Angielski 159232 2014-02-13 11:50:05
Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Angielski 364544 2014-02-13 11:50:05
Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Angielski 178176 2014-02-13 11:50:05
Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Angielski 223232 2014-02-13 11:50:03
mpeg2data.ax 6.06.9600.16384 Final Retail Polski 73216 2013-08-22 05:47:47
mpg2splt.ax 6.06.9600.16384 Final Retail Angielski 197632 2013-08-22 05:52:58
msdmo.dll 6.06.9600.16384 Final Retail Angielski 39752 2013-08-22 07:19:22
msdvbnp.ax 6.06.9600.16384 Final Retail Polski 58880 2013-08-22 05:47:32
msvidctl.dll 6.05.9600.16384 Final Retail Polski 2284544 2013-08-22 05:16:37
msyuv.dll 6.03.9600.16384 Final Retail Angielski 23552 2013-08-22 06:03:48
pid.dll 6.03.9600.16384 Final Retail Angielski 37888 2013-08-22 06:00:41
psisdecd.dll 6.06.9600.16384 Final Retail Polski 457216 2013-08-22 05:29:48
psisrndr.ax 6.06.9600.16384 Final Retail Polski 77824 2013-08-22 05:29:39
qasf.dll 12.00.9600.16384 Final Retail Angielski 185856 2013-08-22 05:16:33
qcap.dll 6.06.9600.16384 Final Retail Polski 179200 2013-08-22 05:50:04
qdv.dll 6.06.9600.16384 Final Retail Polski 273408 2013-08-22 05:48:10
qdvd.dll 6.06.9600.16384 Final Retail Polski 469504 2013-08-22 05:47:29
qedit.dll 6.06.9600.17031 Final Retail Polski 488448 2014-02-22 12:18:40
qedwipes.dll 6.06.9600.16384 Final Retail Angielski 733184 2013-08-22 06:16:59
quartz.dll 6.06.9600.16384 Final Retail Polski 1352192 2013-08-22 05:18:28
vbisurf.ax 6.03.9600.16384 Final Retail Angielski 35328 2013-08-22 05:47:03
vfwwdm32.dll 6.03.9600.16384 Final Retail Polski 53760 2013-08-22 05:49:22
wsock32.dll 6.03.9600.16384 Final Retail Angielski 15872 2013-08-22 06:05:51
--------[ Ekran DirectX ]-----------------------------------------------------------------------------------------------
[ G³ówny sterownik ekranu ]
W³aciwoci urz¹dzenia DirectDraw:
Nazwa sterownika DirectDraw display
Opis sterownika DirectDraw G³ówny sterownik ekranu
Sterownik sprzêtowy aticfx32.dll (8.17.10.1247)
Opis urz¹dzenia Intel(R) HD Graphics 4000
W³aciwoci urz¹dzenia Direct3D:
G³êbokoæ bitowa renderowania 16, 32
G³êbokoæ bitowa Z-bufora 16, 24, 32
Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x
Min. rozmiar tekstury 1 x 1
Maks. rozmiar tekstury 8192 x 8192
Unified Shader Version 5.0
Sprzêtowa obs³uga DirectX DirectX v11.0
W³asnoci urz¹dzenia Direct3D:
Additive Texture Blending Obs³ugiwane
AGP Texturing Nieobs³ugiwane
Anisotropic Filtering Obs³ugiwane
Automatic Mipmap Generation Obs³ugiwane
Bilinear Filtering Obs³ugiwane
Compute Shader Obs³ugiwane
Cubic Environment Mapping Obs³ugiwane
Cubic Filtering Nieobs³ugiwane
Decal-Alpha Texture Blending Obs³ugiwane
Decal Texture Blending Obs³ugiwane
DirectX Texture Compression Nieobs³ugiwane
DirectX Volumetric Texture Compression Nieobs³ugiwane
Dithering Obs³ugiwane
Dot3 Texture Blending Obs³ugiwane
Double-Precision Floating-Point Nieobs³ugiwane
Driver Concurrent Creates Obs³ugiwane
Driver Command Lists Nieobs³ugiwane
Dynamic Textures Obs³ugiwane
Edge Anti-Aliasing Nieobs³ugiwane
Environmental Bump Mapping Obs³ugiwane
Environmental Bump Mapping + Luminance Obs³ugiwane
Factor Alpha Blending Obs³ugiwane
Geometric Hidden-Surface Removal Nieobs³ugiwane
Geometry Shader Obs³ugiwane
Guard Band Obs³ugiwane
Hardware Scene Rasterization Obs³ugiwane
Hardware Transform & Lighting Obs³ugiwane
Legacy Depth Bias Obs³ugiwane
Map On Default Buffers Nieobs³ugiwane
Mipmap LOD Bias Adjustments Obs³ugiwane
Mipmapped Cube Textures Obs³ugiwane
Mipmapped Volume Textures Obs³ugiwane
Modulate-Alpha Texture Blending Obs³ugiwane
Modulate Texture Blending Obs³ugiwane
Non-Square Textures Obs³ugiwane
N-Patches Nieobs³ugiwane
Perspective Texture Correction Obs³ugiwane
Point Sampling Obs³ugiwane
Projective Textures Nieobs³ugiwane
Quintic Bezier Curves & B-Splines Nieobs³ugiwane
Range-Based Fog Nieobs³ugiwane
Rectangular & Triangular Patches Nieobs³ugiwane
Rendering In Windowed Mode Obs³ugiwane
Runtime Shader Linking Obs³ugiwane
Scissor Test Obs³ugiwane
Slope-Scale Based Depth Bias Obs³ugiwane
Specular Flat Shading Obs³ugiwane
Specular Gouraud Shading Obs³ugiwane
Specular Phong Shading Nieobs³ugiwane
Spherical Mapping Obs³ugiwane
Stencil Buffers Obs³ugiwane
Sub-Pixel Accuracy Obs³ugiwane
Subtractive Texture Blending Obs³ugiwane
Table Fog Obs³ugiwane
Texture Alpha Blending Obs³ugiwane
Texture Clamping Obs³ugiwane
Texture Mirroring Obs³ugiwane
Texture Transparency Obs³ugiwane
Texture Wrapping Obs³ugiwane
Tiled Resources Nieobs³ugiwane
Triangle Culling Nieobs³ugiwane
Trilinear Filtering Obs³ugiwane
Two-Sided Stencil Test Obs³ugiwane
Vertex Alpha Blending Obs³ugiwane
Vertex Fog Obs³ugiwane
Vertex Tweening Obs³ugiwane
Volume Textures Obs³ugiwane
W-Based Fog Obs³ugiwane
W-Buffering Nieobs³ugiwane
Z-Based Fog Obs³ugiwane
Z-Bias Obs³ugiwane
Z-Test Obs³ugiwane
Obs³ugiwane kody FourCC:
AI44 Obs³ugiwane
AYUV Obs³ugiwane
I420 Obs³ugiwane
IA44 Obs³ugiwane
IMC1 Obs³ugiwane
IMC2 Obs³ugiwane
IMC3 Obs³ugiwane
IMC4 Obs³ugiwane
IYUV Obs³ugiwane
NV11 Obs³ugiwane
NV12 Obs³ugiwane
P208 Obs³ugiwane
UYVY Obs³ugiwane
VYUY Obs³ugiwane
YUY2 Obs³ugiwane
YV12 Obs³ugiwane
YVU9 Obs³ugiwane
YVYU Obs³ugiwane
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
--------[ Dwiêk DirectX ]----------------------------------------------------------------------------------------------
[ Podstawowy sterownik dwiêku ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia Podstawowy sterownik dwiêku
Modu³ sterownika
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
[ G³oniki / HP (IDT High Definition Audio CODEC) ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia G³oniki / HP (IDT High Definition Audio CODEC)
Modu³ sterownika {0.0.0.00000000}.{c3c7d673-60fe-4f5e-9669-edb9b2698942}
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
--------[ Wejcie DirectX ]---------------------------------------------------------------------------------------------
[ Mysz ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Mysz
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Osie 3
Przyciski/Klawisze 5
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ Klawiatura ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Klawiatura
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 128
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ HP Wireless Button Driver ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia HP Wireless Button Driver
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 1
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
--------[ Windows'owe sterowniki urz¹dzeñ ]-----------------------------------------------------------------------------
[ Sprzêt ]
Baterie:
Bateria Microsoft o metodzie kontroli zgodnej z ACPI6.3.9600.16384
Zasilacz Microsoft 6.3.9600.16384
Bluetooth Device:
Bluetooth Audio Bus Device 9.2.0.1
Ralink Bluetooth PCIe Adapter 2.9.22.0
Bluetooth:
Ralink Bluetooth 4.0 Adapter 9.2.10.24
Karty graficzne:
AMD Radeon HD 7600M Series 13.251.0.0
Intel(R) HD Graphics 4000 10.18.10.3412
Karty sieciowe:
Karta Microsoft ISATAP #2 6.3.9600.16384
Karta Microsoft Wi-Fi Direct Virtual Adapter 6.3.9600.16384
Karta sieciowa debugowania j¹dra firmy Microsoft 6.3.9600.16384
Ralink RT3290 802.11bgn Wi-Fi Adapter 5.0.37.0
Realtek PCIe FE Family Controller 8.3.730.2012
Teredo Tunneling Pseudo-Interface 6.3.9600.16384
Klawiatury:
Standardowa klawiatura PS/2 6.3.9600.16384
Kolejki wydruku:
Fax 6.3.9600.16384
G³ówna kolejka wydruku 6.3.9600.16384
HP ePrint 6.3.9600.16384
Microsoft XPS Document Writer 6.3.9600.16384
PDFCreator 6.3.9600.16384
Wylij do programu OneNote 2010 6.3.9600.16384
Komputer:
Komputer z procesorem x64 obs³uguj¹cy interfejs ACPI6.3.9600.16384
Kontrolery dwiêku, wideo i gier:
Audio dla wywietlaczy Intel(R) 6.16.0.3131
IDT High Definition Audio CODEC 6.10.6425.0
Kontrolery IDE ATA/ATAPI:
Intel(R) 7 Series Chipset Family SATA AHCI Controller11.5.9.1002
Kontrolery magazynu:
Kontroler miejsc do magazynowania firmy Microsoft 6.3.9600.17031
Kontrolery uniwersalnej magistrali szeregowej:
Generic USB Hub 6.3.9600.16442
Generic USB Hub 6.3.9600.16442
G³ówny koncentrator USB (xHCI) 6.3.9600.17042
G³ówny koncentrator USB 6.3.9600.16384
G³ówny koncentrator USB 6.3.9600.16384
Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft)6.3.9600.17031
Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E266.3.9600.16384
Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E2D6.3.9600.16384
Urz¹dzenie kompozytowe USB 6.3.9600.16442
Monitory:
Standardowy monitor PnP 6.3.9600.16384
Mysz i inne urz¹dzenia wskazuj¹ce:
Mysz zgodna z HID 6.3.9600.16384
Synaptics PS/2 Port TouchPad 16.5.3.3
Procesory:
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 6.3.9600.16384
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 6.3.9600.16384
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 6.3.9600.16384
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 6.3.9600.16384
Stacje dysków CD-ROM/DVD:
hp DVDRAM GT80N 6.3.9600.16384
Stacje dysków:
ST750LM022 HN-M750MBB 6.3.9600.16384
Unknown:
Nieznane
Urz¹dzenia do obrazowania:
HP Truevision HD 6.3.9600.16384
Urz¹dzenia interfejsu HID:
Elementy steruj¹ce bezprzewodowego urz¹dzenia radiowego zgodnego z HID6.3.9600.17041
HP Wireless Button Driver 1.0.6.1
Urz¹dzenie wejciowe USB 6.3.9600.17041
Urz¹dzenia programowe:
Magistrala karty przejcia miêdzy protoko³ami IPv4 i IPv6 firmy Microsoft6.3.9600.16384
Microsoft Device Association Root Enumerator 6.3.9600.16384
Urz¹dzenia systemowe:
3rd Gen Core processor DRAM Controller - 0154 6.3.9600.17031
Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play6.3.9600.16384
Czasomierz systemowy 6.3.9600.17031
Czasomierz zdarzeniowy wysokiej precyzji 6.3.9600.17031
HP Mobile Data Protection Sensor 4.2.8.1
Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E106.3.9600.17031
Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E126.3.9600.17031
Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 3 - 1E146.3.9600.17031
Intel(R) HM76 Express Chipset LPC Controller - 1E596.3.9600.17031
Intel(R) Management Engine Interface 8.1.0.1263
Interfejs zarz¹dzania Microsoft Windows dla ACPI 6.3.9600.16384
IWD Bus Enumerator 4.5.44.0
Kontroler DMA 6.3.9600.17031
Kontroler osadzony zgodny ze standardem Microsoft ACPI6.3.9600.17031
Kontroler zgodny ze standardem High Definition Audio6.3.9600.16384
Magistrala przekierowywania urz¹dzeñ us³ug pulpitu zdalnego6.3.9600.16384
Mened¿er woluminów 6.3.9600.16384
Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft6.3.9600.16384
Modu³ wyliczaj¹cy magistrali g³ównej UMBus 6.3.9600.16384
Modu³ wyliczaj¹cy magistrali kompozytowej 6.3.9600.16384
Modu³ wyliczaj¹cy UMBus 6.3.9600.16384
Modu³ wyliczaj¹cy wirtualnej karty sieciowej NDIS 6.3.9600.16384
Pci Bus 13.15.1.1
P³yta systemowa 6.3.9600.17031
Podstawowy sterownik ekranu firmy Microsoft 6.3.9600.16384
Podstawowy sterownik renderowania firmy Microsoft 6.3.9600.17031
Pokrywa ACPI 6.3.9600.17031
Procesor numeryczny 6.3.9600.17031
Programowalny kontroler przerwañ 6.3.9600.17031
Przycisk ACPI Fixed Feature 6.3.9600.17031
Przycisk zasilania ACPI 6.3.9600.17031
Sterownik BIOS zarz¹dzania systemem firmy Microsoft6.3.9600.16384
Strefa termiczna ACPI 6.3.9600.17031
Synaptics SMBus Driver 16.5.3.3
System zgodny ze standardem Microsoft ACPI 6.3.9600.17031
Urz¹dzenie koncentratora firmware Intel(R) 82802 6.3.9600.17031
Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 01516.3.9600.17031
Zasoby p³yty g³ównej 6.3.9600.17031
Zasoby p³yty g³ównej 6.3.9600.17031
Zasoby p³yty g³ównej 6.3.9600.17031
Zegar systemowy CMOS/czasu rzeczywistego 6.3.9600.17031
Wejcia i wyjcia audio:
G³oniki / HP (IDT High Definition Audio CODEC) 6.3.9600.16384
Mikrofon wewnêtrzny (IDT High Definition Audio CODEC)6.3.9600.16384
Miks stereo (IDT High Definition Audio CODEC) 6.3.9600.16384
Woluminy magazynu:
Wolumin uniwersalny 6.3.9600.17031
Wolumin uniwersalny 6.3.9600.17031
Wolumin uniwersalny 6.3.9600.17031
Wolumin uniwersalny 6.3.9600.17031
Wolumin uniwersalny 6.3.9600.17031
Wolumin uniwersalny 6.3.9600.17031
Wolumin uniwersalny 6.3.9600.17031
[ Baterie / Bateria Microsoft o metodzie kontroli zgodnej z ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cmbatt.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C0A
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Baterie / Zasilacz Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasilacz Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cmbatt.inf
ID sprzêtu ACPI\VEN_ACPI & DEV_0003
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Bluetooth Device / Bluetooth Audio Bus Device ]
W³aciwoci urz¹dzenia:
Opis sterownika Bluetooth Audio Bus Device
Data sterownika 2012-09-04
Wersja sterownika 9.2.0.1
Dostawca sterownika Ralink Corporation
Plik INF oem7.inf
ID sprzêtu {F12D3CF8-B11D-457e-8641-BE2AF2D6D204}\BtAudioBus
[ Bluetooth Device / Ralink Bluetooth PCIe Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Ralink Bluetooth PCIe Adapter
Data sterownika 2013-11-29
Wersja sterownika 2.9.22.0
Dostawca sterownika Ralink Technology Corp.
Plik INF oem6.inf
ID sprzêtu PCI\VEN_1814 & DEV_3298 & SUBSYS_18EC103C & REV_00
Location Information Magistrala PCI 7, urz¹dzenie 0, funkcja 1
Urz¹dzenie PCI Ralink RT3290 PCI-E Bluetooth Module
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ C3500000-C350FFFF
[ Bluetooth / Ralink Bluetooth 4.0 Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Ralink Bluetooth 4.0 Adapter
Data sterownika 2013-04-11
Wersja sterownika 9.2.10.24
Dostawca sterownika Ralink Corporation
Plik INF oem33.inf
ID sprzêtu USB\VID_148F & PID_3298 & REV_0000
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Karty graficzne / AMD Radeon HD 7600M Series ]
W³aciwoci urz¹dzenia:
Opis sterownika AMD Radeon HD 7600M Series
Data sterownika 2013-12-06
Wersja sterownika 13.251.0.0
Dostawca sterownika Advanced Micro Devices, Inc.
Plik INF oem21.inf
ID sprzêtu PCI\VEN_1002 & DEV_6840 & SUBSYS_183E103C & REV_00
Location Information Magistrala PCI 1, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI AMD Radeon HD 7500M/7600M Series (Thames) Video Adapter
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ A0000000-AFFFFFFF
Pamiêæ C2FE0000-C2FFFFFF
Port 4F00-4FFF
Producent karty wideo:
Nazwa firmy Advanced Micro Devices, Inc.
Informacje o produkcie http://www.amd.com/us/products/desktop/graphics
Uaktualnienie sterowników http://sites.amd.com/us/game/downloads
Driver Update http://www.aida64.com/driver-updates
[ Karty graficzne / Intel(R) HD Graphics 4000 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) HD Graphics 4000
Data sterownika 2014-01-29
Wersja sterownika 10.18.10.3412
Dostawca sterownika Intel Corporation
Plik INF oem16.inf
ID sprzêtu PCI\VEN_8086 & DEV_0166 & SUBSYS_183E103C & REV_09
Location Information Magistrala PCI 0, urz¹dzenie 2, funkcja 0
Urz¹dzenie PCI Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ B0000000-BFFFFFFF
Pamiêæ C3000000-C33FFFFF
Port 5000-503F
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta Microsoft ISATAP #2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Microsoft ISATAP #2
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *ISATAP
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta Microsoft Wi-Fi Direct Virtual Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Microsoft Wi-Fi Direct Virtual Adapter
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF netvwifimp.inf
ID sprzêtu {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd
Location Information VWiFi Bus 0
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta sieciowa debugowania j¹dra firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta sieciowa debugowania j¹dra firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF kdnic.inf
ID sprzêtu root\kdnic
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Ralink RT3290 802.11bgn Wi-Fi Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Ralink RT3290 802.11bgn Wi-Fi Adapter
Data sterownika 2013-11-25
Wersja sterownika 5.0.37.0
Dostawca sterownika Ralink Technology, Corp.
Plik INF oem12.inf
ID sprzêtu PCI\VEN_1814 & DEV_3290 & SUBSYS_18EC103C & REV_00
Location Information Magistrala PCI 7, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Ralink RT3290 802.11n Wireless Network Adapter
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ C3510000-C351FFFF
Producent karty sieciowej:
Nazwa firmy Ralink Technology, Corp.
Informacje o produkcie http://www.ralinktech.com/en/02_products/product_list.php
Uaktualnienie sterowników http://www.ralinktech.com/en/04_support/support.php?sn=500
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Realtek PCIe FE Family Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Realtek PCIe FE Family Controller
Data sterownika 2012-07-30
Wersja sterownika 8.3.730.2012
Dostawca sterownika Realtek
Plik INF oem5.inf
ID sprzêtu PCI\VEN_10EC & DEV_8136 & SUBSYS_183E103C & REV_05
Location Information Magistrala PCI 8, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Realtek RTL8139/810x Fast Ethernet Adapter
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ C3400000-C3403FFF
Pamiêæ C3404000-C3404FFF
Port 3000-30FF
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Driver Update http://www.aida64.com/driver-updates
[ Karty sieciowe / Teredo Tunneling Pseudo-Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Teredo Tunneling Pseudo-Interface
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *TEREDO
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Klawiatury / Standardowa klawiatura PS/2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowa klawiatura PS/2
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF keyboard.inf
ID sprzêtu ACPI\VEN_HPQ & DEV_8001
Zasoby sprzêtowe:
IRQ 01
Port 0060-0060
Port 0064-0064
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Kolejki wydruku / Fax ]
W³aciwoci urz¹dzenia:
Opis sterownika Fax
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
ID sprzêtu PRINTENUM\microsoftmicrosoft_s7d14
[ Kolejki wydruku / G³ówna kolejka wydruku ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówna kolejka wydruku
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
ID sprzêtu PRINTENUM\LocalPrintQueue
[ Kolejki wydruku / HP ePrint ]
W³aciwoci urz¹dzenia:
Opis sterownika HP ePrint
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
ID sprzêtu PRINTENUM\LocalPrintQueue
[ Kolejki wydruku / Microsoft XPS Document Writer ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft XPS Document Writer
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
ID sprzêtu PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}
[ Kolejki wydruku / PDFCreator ]
W³aciwoci urz¹dzenia:
Opis sterownika PDFCreator
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
ID sprzêtu PRINTENUM\LocalPrintQueue
[ Kolejki wydruku / Wylij do programu OneNote 2010 ]
W³aciwoci urz¹dzenia:
Opis sterownika Wylij do programu OneNote 2010
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
ID sprzêtu PRINTENUM\LocalPrintQueue
[ Komputer / Komputer z procesorem x64 obs³uguj¹cy interfejs ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Komputer z procesorem x64 obs³uguj¹cy interfejs ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF hal.inf
ID sprzêtu acpiapic
[ Kontrolery dwiêku, wideo i gier / Audio dla wywietlaczy Intel(R) ]
W³aciwoci urz¹dzenia:
Opis sterownika Audio dla wywietlaczy Intel(R)
Data sterownika 2013-11-27
Wersja sterownika 6.16.0.3131
Dostawca sterownika Intel(R) Corporation
Plik INF oem14.inf
ID sprzêtu HDAUDIO\FUNC_01 & VEN_8086 & DEV_2806 & SUBSYS_80860101 & REV_1000
Location Information Internal High Definition Audio Bus
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery dwiêku, wideo i gier / IDT High Definition Audio CODEC ]
W³aciwoci urz¹dzenia:
Opis sterownika IDT High Definition Audio CODEC
Data sterownika 2012-08-19
Wersja sterownika 6.10.6425.0
Dostawca sterownika IDT
Plik INF oem4.inf
ID sprzêtu HDAUDIO\FUNC_01 & VEN_111D & DEV_76D9 & SUBSYS_103C183E & REV_1001
Location Information Internal High Definition Audio Bus
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery IDE ATA/ATAPI / Intel(R) 7 Series Chipset Family SATA AHCI Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series Chipset Family SATA AHCI Controller
Data sterownika 2012-09-28
Wersja sterownika 11.5.9.1002
Dostawca sterownika Intel Corporation
Plik INF oem2.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E03 & SUBSYS_183E103C & REV_04
Location Information Magistrala PCI 0, urz¹dzenie 31, funkcja 2
Urz¹dzenie PCI Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ C3617000-C36177FF
Port 5060-507F
Port 5080-5087
Port 5088-508F
Port 5090-5093
Port 5094-5097
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery magazynu / Kontroler miejsc do magazynowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler miejsc do magazynowania firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF spaceport.inf
ID sprzêtu Root\Spaceport
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis sterownika Generic USB Hub
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16442
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_8087 & PID_0024 & REV_0000
Location Information Port_#0001.Hub_#0001
[ Kontrolery uniwersalnej magistrali szeregowej / Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis sterownika Generic USB Hub
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16442
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_8087 & PID_0024 & REV_0000
Location Information Port_#0001.Hub_#0002
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB (xHCI) ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB (xHCI)
Data sterownika 2014-03-07
Wersja sterownika 6.3.9600.17042
Dostawca sterownika Microsoft
Plik INF usbhub3.inf
ID sprzêtu USB\ROOT_HUB30 & VID8086 & PID1E31 & REV0004
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB20 & VID8086 & PID1E2D & REV0004
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB20 & VID8086 & PID1E26 & REV0004
[ Kontrolery uniwersalnej magistrali szeregowej / Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft) ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft)
Data sterownika 2014-02-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF usbxhci.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E31 & SUBSYS_183E103C & REV_04
Location Information Magistrala PCI 0, urz¹dzenie 20, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Zasoby sprzêtowe:
IRQ 21
Pamiêæ C3600000-C360FFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E26 ]
W³aciwoci urz¹dzenia:
Opis sterownika Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E26
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E26 & SUBSYS_183E103C & REV_04
Location Information Magistrala PCI 0, urz¹dzenie 29, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Zasoby sprzêtowe:
IRQ 20
Pamiêæ C3618000-C36183FF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E2D ]
W³aciwoci urz¹dzenia:
Opis sterownika Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E2D
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E2D & SUBSYS_183E103C & REV_04
Location Information Magistrala PCI 0, urz¹dzenie 26, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Zasoby sprzêtowe:
IRQ 16
Pamiêæ C3619000-C36193FF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16442
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_05C8 & PID_0348 & REV_0107
Location Information Port_#0005.Hub_#0004
[ Monitory / Standardowy monitor PnP ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy monitor PnP
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF monitor.inf
ID sprzêtu MONITOR\SEC315A
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / Mysz zgodna z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Mysz zgodna z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF msmouse.inf
ID sprzêtu HID\VID_062A & PID_0000 & REV_0000
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / Synaptics PS/2 Port TouchPad ]
W³aciwoci urz¹dzenia:
Opis sterownika Synaptics PS/2 Port TouchPad
Data sterownika 2013-04-23
Wersja sterownika 16.5.3.3
Dostawca sterownika Synaptics
Plik INF oem26.inf
ID sprzêtu ACPI\VEN_SYN & DEV_1E60
Zasoby sprzêtowe:
IRQ 12
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Data sterownika 2009-04-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core i5-3230M
Driver Update http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Data sterownika 2009-04-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core i5-3230M
Driver Update http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Data sterownika 2009-04-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core i5-3230M
Driver Update http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Data sterownika 2009-04-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core i5-3230M
Driver Update http://www.aida64.com/driver-updates
[ Stacje dysków CD-ROM/DVD / hp DVDRAM GT80N ]
W³aciwoci urz¹dzenia:
Opis sterownika hp DVDRAM GT80N
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cdrom.inf
ID sprzêtu SCSI\CdRomhp______DVDRAM_GT80N____R102
Location Information Bus Number 4, Target Id 0, LUN 0
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Stacje dysków / ST750LM022 HN-M750MBB ]
W³aciwoci urz¹dzenia:
Opis sterownika ST750LM022 HN-M750MBB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF disk.inf
ID sprzêtu SCSI\DiskATA_____ST750LM022_HN-M70002
Location Information Bus Number 0, Target Id 0, LUN 0
Producent urz¹dzenia:
Nazwa firmy Seagate Technology LLC
Informacje o produkcie http://www.seagate.com/products
Driver Update http://www.aida64.com/driver-updates
[ Unknown / Unknown ]
W³aciwoci urz¹dzenia:
Opis sterownika Unknown
[ Urz¹dzenia do obrazowania / HP Truevision HD ]
W³aciwoci urz¹dzenia:
Opis sterownika HP Truevision HD
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usbvideo.inf
ID sprzêtu USB\VID_05C8 & PID_0348 & REV_0107 & MI_00
Location Information 0000.001d.0000.001.005.000.000.000.000
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Elementy steruj¹ce bezprzewodowego urz¹dzenia radiowego zgodnego z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Elementy steruj¹ce bezprzewodowego urz¹dzenia radiowego zgodnego z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17041
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu HID\VEN_HPQ & DEV_6001
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / HP Wireless Button Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika HP Wireless Button Driver
Data sterownika 2012-08-29
Wersja sterownika 1.0.6.1
Dostawca sterownika Hewlett-Packard Development Company, L.P.
Plik INF oem10.inf
ID sprzêtu ACPI\VEN_HPQ & DEV_6001
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17041
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu USB\VID_062A & PID_0000 & REV_0000
Location Information Port_#0002.Hub_#0005
Producent urz¹dzenia:
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia programowe / Magistrala karty przejcia miêdzy protoko³ami IPv4 i IPv6 firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala karty przejcia miêdzy protoko³ami IPv4 i IPv6 firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
[ Urz¹dzenia programowe / Microsoft Device Association Root Enumerator ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Device Association Root Enumerator
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
[ Urz¹dzenia systemowe / 3rd Gen Core processor DRAM Controller - 0154 ]
W³aciwoci urz¹dzenia:
Opis sterownika 3rd Gen Core processor DRAM Controller - 0154
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_0154 & SUBSYS_183E103C & REV_09
Location Information Magistrala PCI 0, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
[ Urz¹dzenia systemowe / Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play ]
W³aciwoci urz¹dzenia:
Opis sterownika Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF swenum.inf
ID sprzêtu ROOT\SWENUM
[ Urz¹dzenia systemowe / Czasomierz systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0100
[ Urz¹dzenia systemowe / Czasomierz zdarzeniowy wysokiej precyzji ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz zdarzeniowy wysokiej precyzji
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0103
[ Urz¹dzenia systemowe / HP Mobile Data Protection Sensor ]
W³aciwoci urz¹dzenia:
Opis sterownika HP Mobile Data Protection Sensor
Data sterownika 2012-08-16
Wersja sterownika 4.2.8.1
Dostawca sterownika Hewlett-Packard Development Company, L.P.
Plik INF oem11.inf
ID sprzêtu ACPI\VEN_HPQ & DEV_0004
Zasoby sprzêtowe:
IRQ 23
[ Urz¹dzenia systemowe / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E10 & SUBSYS_183E103C & REV_C4
Location Information Magistrala PCI 0, urz¹dzenie 28, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - PCI Express Port 1
Zasoby sprzêtowe:
IRQ 17
Pamiêæ C3500000-C35FFFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E12 & SUBSYS_183E103C & REV_C4
Location Information Magistrala PCI 0, urz¹dzenie 28, funkcja 1
Urz¹dzenie PCI Intel Panther Point PCH - PCI Express Port 2
Zasoby sprzêtowe:
IRQ 16
Pamiêæ C3400000-C34FFFFF
Port 3000-3FFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 3 - 1E14 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 3 - 1E14
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E14 & SUBSYS_183E103C & REV_C4
Location Information Magistrala PCI 0, urz¹dzenie 28, funkcja 2
Urz¹dzenie PCI Intel Panther Point PCH - PCI Express Port 3
Zasoby sprzêtowe:
IRQ 18
Pamiêæ C0000000-C0FFFFFF
Pamiêæ C1000000-C1FFFFFF
Port 2000-2FFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Intel(R) HM76 Express Chipset LPC Controller - 1E59 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) HM76 Express Chipset LPC Controller - 1E59
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E59 & SUBSYS_183E103C & REV_04
Location Information Magistrala PCI 0, urz¹dzenie 31, funkcja 0
Urz¹dzenie PCI Intel HM76 Chipset - LPC Interface Controller [C-1]
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Intel(R) Management Engine Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Management Engine Interface
Data sterownika 2012-07-02
Wersja sterownika 8.1.0.1263
Dostawca sterownika Intel
Plik INF oem19.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E3A & SUBSYS_183E103C & REV_04
Location Information Magistrala PCI 0, urz¹dzenie 22, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Zasoby sprzêtowe:
IRQ 16
Pamiêæ C3614000-C361400F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Interfejs zarz¹dzania Microsoft Windows dla ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Interfejs zarz¹dzania Microsoft Windows dla ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF wmiacpi.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C14
[ Urz¹dzenia systemowe / IWD Bus Enumerator ]
W³aciwoci urz¹dzenia:
Opis sterownika IWD Bus Enumerator
Data sterownika 2013-12-17
Wersja sterownika 4.5.44.0
Dostawca sterownika Intel Corporation
Plik INF oem18.inf
ID sprzêtu root\iwdbus
[ Urz¹dzenia systemowe / Kontroler DMA ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler DMA
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0200
[ Urz¹dzenia systemowe / Kontroler osadzony zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler osadzony zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C09
Zasoby sprzêtowe:
Port 0062-0062
Port 0066-0066
[ Urz¹dzenia systemowe / Kontroler zgodny ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler zgodny ze standardem High Definition Audio
Data sterownika 2013-08-22
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF hdaudbus.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E20 & SUBSYS_183E103C & REV_04
Location Information Magistrala PCI 0, urz¹dzenie 27, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - High Definition Audio Controller [C-1]
Zasoby sprzêtowe:
IRQ 22
Pamiêæ C3610000-C3613FFF
[ Urz¹dzenia systemowe / Magistrala przekierowywania urz¹dzeñ us³ug pulpitu zdalnego ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala przekierowywania urz¹dzeñ us³ug pulpitu zdalnego
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF rdpbus.inf
ID sprzêtu ROOT\RDPBUS
[ Urz¹dzenia systemowe / Mened¿er woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF volmgr.inf
ID sprzêtu ROOT\VOLMGR
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF vdrvroot.inf
ID sprzêtu ROOT\vdrvroot
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali g³ównej UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali g³ównej UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu root\umbus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali kompozytowej ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali kompozytowej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF CompositeBus.inf
ID sprzêtu ROOT\CompositeBus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu UMB\UMBUS
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy wirtualnej karty sieciowej NDIS ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy wirtualnej karty sieciowej NDIS
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF ndisvirtualbus.inf
ID sprzêtu ROOT\NdisVirtualBus
[ Urz¹dzenia systemowe / Pci Bus ]
W³aciwoci urz¹dzenia:
Opis sterownika Pci Bus
Data sterownika 2013-07-24
Wersja sterownika 13.15.1.1
Dostawca sterownika AMD
Plik INF oem35.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0A08
Zasoby sprzêtowe:
Pamiêæ 000A0000-000BFFFF
Pamiêæ 000C0000-000C3FFF
Pamiêæ 000C4000-000C7FFF
Pamiêæ 000C8000-000CBFFF
Pamiêæ 000CC000-000CFFFF
Pamiêæ 000D0000-000D3FFF
Pamiêæ 000D4000-000D7FFF
Pamiêæ 000D8000-000DBFFF
Pamiêæ 000DC000-000DFFFF
Pamiêæ 000E0000-000E3FFF
Pamiêæ 000E4000-000E7FFF
Pamiêæ 000E8000-000EBFFF
Pamiêæ 000EC000-000EFFFF
Pamiêæ 000F0000-000FFFFF
Pamiêæ 9FA00000-FEAFFFFF
Port 0000-0CF7
Port 0D00-FFFF
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C01
[ Urz¹dzenia systemowe / Podstawowy sterownik ekranu firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Podstawowy sterownik ekranu firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF basicdisplay.inf
ID sprzêtu ROOT\BasicDisplay
[ Urz¹dzenia systemowe / Podstawowy sterownik renderowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Podstawowy sterownik renderowania firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF basicrender.inf
ID sprzêtu ROOT\BasicRender
[ Urz¹dzenia systemowe / Pokrywa ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Pokrywa ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C0D
[ Urz¹dzenia systemowe / Procesor numeryczny ]
W³aciwoci urz¹dzenia:
Opis sterownika Procesor numeryczny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C04
[ Urz¹dzenia systemowe / Programowalny kontroler przerwañ ]
W³aciwoci urz¹dzenia:
Opis sterownika Programowalny kontroler przerwañ
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0000
[ Urz¹dzenia systemowe / Przycisk ACPI Fixed Feature ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk ACPI Fixed Feature
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\FixedButton
[ Urz¹dzenia systemowe / Przycisk zasilania ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk zasilania ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C0C
[ Urz¹dzenia systemowe / Sterownik BIOS zarz¹dzania systemem firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik BIOS zarz¹dzania systemem firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mssmbios.inf
ID sprzêtu ROOT\mssmbios
[ Urz¹dzenia systemowe / Strefa termiczna ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Strefa termiczna ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\ThermalZone
[ Urz¹dzenia systemowe / Synaptics SMBus Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Synaptics SMBus Driver
Data sterownika 2013-04-23
Wersja sterownika 16.5.3.3
Dostawca sterownika Synaptics
Plik INF oem20.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E22 & SUBSYS_183E103C & REV_04
Location Information Magistrala PCI 0, urz¹dzenie 31, funkcja 3
Urz¹dzenie PCI Intel Panther Point PCH - SMBus Controller [C-1]
Zasoby sprzêtowe:
IRQ 19
Pamiêæ C3615000-C36150FF
Port 5040-505F
[ Urz¹dzenia systemowe / System zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika System zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF acpi.inf
ID sprzêtu ACPI_HAL\PNP0C08
Urz¹dzenie PnP ACPI Driver/BIOS
Zasoby sprzêtowe:
IRQ 100
IRQ 101
IRQ 102
IRQ 103
IRQ 104
IRQ 105
IRQ 106
IRQ 107
IRQ 108
IRQ 109
IRQ 110
IRQ 111
IRQ 112
IRQ 113
IRQ 114
IRQ 115
IRQ 116
IRQ 117
IRQ 118
IRQ 119
IRQ 120
IRQ 121
IRQ 122
IRQ 123
IRQ 124
IRQ 125
IRQ 126
IRQ 127
IRQ 128
IRQ 129
IRQ 130
IRQ 131
IRQ 132
IRQ 133
IRQ 134
IRQ 135
IRQ 136
IRQ 137
IRQ 138
IRQ 139
IRQ 140
IRQ 141
IRQ 142
IRQ 143
IRQ 144
IRQ 145
IRQ 146
IRQ 147
IRQ 148
IRQ 149
IRQ 150
IRQ 151
IRQ 152
IRQ 153
IRQ 154
IRQ 155
IRQ 156
IRQ 157
IRQ 158
IRQ 159
IRQ 160
IRQ 161
IRQ 162
IRQ 163
IRQ 164
IRQ 165
IRQ 166
IRQ 167
IRQ 168
IRQ 169
IRQ 170
IRQ 171
IRQ 172
IRQ 173
IRQ 174
IRQ 175
IRQ 176
IRQ 177
IRQ 178
IRQ 179
IRQ 180
IRQ 181
IRQ 182
IRQ 183
IRQ 184
IRQ 185
IRQ 186
IRQ 187
IRQ 188
IRQ 189
IRQ 190
IRQ 191
IRQ 256
IRQ 257
IRQ 258
IRQ 259
IRQ 260
IRQ 261
IRQ 262
IRQ 263
IRQ 264
IRQ 265
IRQ 266
IRQ 267
IRQ 268
IRQ 269
IRQ 270
IRQ 271
IRQ 272
IRQ 273
IRQ 274
IRQ 275
IRQ 276
IRQ 277
IRQ 278
IRQ 279
IRQ 280
IRQ 281
IRQ 282
IRQ 283
IRQ 284
IRQ 285
IRQ 286
IRQ 287
IRQ 288
IRQ 289
IRQ 290
IRQ 291
IRQ 292
IRQ 293
IRQ 294
IRQ 295
IRQ 296
IRQ 297
IRQ 298
IRQ 299
IRQ 300
IRQ 301
IRQ 302
IRQ 303
IRQ 304
IRQ 305
IRQ 306
IRQ 307
IRQ 308
IRQ 309
IRQ 310
IRQ 311
IRQ 312
IRQ 313
IRQ 314
IRQ 315
IRQ 316
IRQ 317
IRQ 318
IRQ 319
IRQ 320
IRQ 321
IRQ 322
IRQ 323
IRQ 324
IRQ 325
IRQ 326
IRQ 327
IRQ 328
IRQ 329
IRQ 330
IRQ 331
IRQ 332
IRQ 333
IRQ 334
IRQ 335
IRQ 336
IRQ 337
IRQ 338
IRQ 339
IRQ 340
IRQ 341
IRQ 342
IRQ 343
IRQ 344
IRQ 345
IRQ 346
IRQ 347
IRQ 348
IRQ 349
IRQ 350
IRQ 351
IRQ 352
IRQ 353
IRQ 354
IRQ 355
IRQ 356
IRQ 357
IRQ 358
IRQ 359
IRQ 360
IRQ 361
IRQ 362
IRQ 363
IRQ 364
IRQ 365
IRQ 366
IRQ 367
IRQ 368
IRQ 369
IRQ 370
IRQ 371
IRQ 372
IRQ 373
IRQ 374
IRQ 375
IRQ 376
IRQ 377
IRQ 378
IRQ 379
IRQ 380
IRQ 381
IRQ 382
IRQ 383
IRQ 384
IRQ 385
IRQ 386
IRQ 387
IRQ 388
IRQ 389
IRQ 390
IRQ 391
IRQ 392
IRQ 393
IRQ 394
IRQ 395
IRQ 396
IRQ 397
IRQ 398
IRQ 399
IRQ 400
IRQ 401
IRQ 402
IRQ 403
IRQ 404
IRQ 405
IRQ 406
IRQ 407
IRQ 408
IRQ 409
IRQ 410
IRQ 411
IRQ 412
IRQ 413
IRQ 414
IRQ 415
IRQ 416
IRQ 417
IRQ 418
IRQ 419
IRQ 420
IRQ 421
IRQ 422
IRQ 423
IRQ 424
IRQ 425
IRQ 426
IRQ 427
IRQ 428
IRQ 429
IRQ 430
IRQ 431
IRQ 432
IRQ 433
IRQ 434
IRQ 435
IRQ 436
IRQ 437
IRQ 438
IRQ 439
IRQ 440
IRQ 441
IRQ 442
IRQ 443
IRQ 444
IRQ 445
IRQ 446
IRQ 447
IRQ 448
IRQ 449
IRQ 450
IRQ 451
IRQ 452
IRQ 453
IRQ 454
IRQ 455
IRQ 456
IRQ 457
IRQ 458
IRQ 459
IRQ 460
IRQ 461
IRQ 462
IRQ 463
IRQ 464
IRQ 465
IRQ 466
IRQ 467
IRQ 468
IRQ 469
IRQ 470
IRQ 471
IRQ 472
IRQ 473
IRQ 474
IRQ 475
IRQ 476
IRQ 477
IRQ 478
IRQ 479
IRQ 480
IRQ 481
IRQ 482
IRQ 483
IRQ 484
IRQ 485
IRQ 486
IRQ 487
IRQ 488
IRQ 489
IRQ 490
IRQ 491
IRQ 492
IRQ 493
IRQ 494
IRQ 495
IRQ 496
IRQ 497
IRQ 498
IRQ 499
IRQ 500
IRQ 501
IRQ 502
IRQ 503
IRQ 504
IRQ 505
IRQ 506
IRQ 507
IRQ 508
IRQ 509
IRQ 510
IRQ 511
IRQ 81
IRQ 82
IRQ 83
IRQ 84
IRQ 85
IRQ 86
IRQ 87
IRQ 88
IRQ 89
IRQ 90
IRQ 91
IRQ 92
IRQ 93
IRQ 94
IRQ 95
IRQ 96
IRQ 97
IRQ 98
IRQ 99
[ Urz¹dzenia systemowe / Urz¹dzenie koncentratora firmware Intel(R) 82802 ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie koncentratora firmware Intel(R) 82802
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_INT & DEV_0800
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Driver Update http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151 ]
W³aciwoci urz¹dzenia:
Opis sterownika Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_0151 & SUBSYS_183E103C & REV_09
Location Information Magistrala PCI 0, urz¹dzenie 1, funkcja 0
Urz¹dzenie PCI Intel Ivy Bridge - PCI Express Controller
Zasoby sprzêtowe:
IRQ 16
Pamiêæ A0000000-AFFFFFFF
Pamiêæ C2000000-C2FFFFFF
Port 4000-4FFF
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_INT & DEV_340E
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zegar systemowy CMOS/czasu rzeczywistego ]
W³aciwoci urz¹dzenia:
Opis sterownika Zegar systemowy CMOS/czasu rzeczywistego
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\VEN_PNP & DEV_0B00
Zasoby sprzêtowe:
IRQ 08
Port 0070-0077
[ Wejcia i wyjcia audio / G³oniki / HP (IDT High Definition Audio CODEC) ]
W³aciwoci urz¹dzenia:
Opis sterownika G³oniki / HP (IDT High Definition Audio CODEC)
Data sterownika 2013-08-22
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF AudioEndpoint.inf
ID sprzêtu MMDEVAPI\AudioEndpoints
[ Wejcia i wyjcia audio / Mikrofon wewnêtrzny (IDT High Definition Audio CODEC) ]
W³aciwoci urz¹dzenia:
Opis sterownika Mikrofon wewnêtrzny (IDT High Definition Audio CODEC)
Data sterownika 2013-08-22
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF AudioEndpoint.inf
ID sprzêtu MMDEVAPI\AudioEndpoints
[ Wejcia i wyjcia audio / Miks stereo (IDT High Definition Audio CODEC) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miks stereo (IDT High Definition Audio CODEC)
Data sterownika 2013-08-22
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF AudioEndpoint.inf
ID sprzêtu MMDEVAPI\AudioEndpoints
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.17031
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
--------[ Urz¹dzenia fizyczne ]-----------------------------------------------------------------------------------------
Urz¹dzenia PCI:
Magistrala 0, urz¹dzenie 31, funkcja 0 Intel HM76 Chipset - LPC Interface Controller [C-1]
Magistrala 0, urz¹dzenie 1, funkcja 0 Intel Ivy Bridge - PCI Express Controller
Magistrala 0, urz¹dzenie 0, funkcja 0 Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
Magistrala 0, urz¹dzenie 2, funkcja 0 Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
Magistrala 0, urz¹dzenie 27, funkcja 0 Intel Panther Point PCH - High Definition Audio Controller [C-1]
Magistrala 0, urz¹dzenie 22, funkcja 0 Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Magistrala 0, urz¹dzenie 28, funkcja 0 Intel Panther Point PCH - PCI Express Port 1
Magistrala 0, urz¹dzenie 28, funkcja 1 Intel Panther Point PCH - PCI Express Port 2
Magistrala 0, urz¹dzenie 28, funkcja 2 Intel Panther Point PCH - PCI Express Port 3
Magistrala 0, urz¹dzenie 31, funkcja 3 Intel Panther Point PCH - SMBus Controller [C-1]
Magistrala 0, urz¹dzenie 31, funkcja 6 Intel Panther Point PCH - Thermal Management Controller [C-1]
Magistrala 0, urz¹dzenie 29, funkcja 0 Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Magistrala 0, urz¹dzenie 26, funkcja 0 Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Magistrala 0, urz¹dzenie 20, funkcja 0 Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Magistrala 0, urz¹dzenie 31, funkcja 2 Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Magistrala 7, urz¹dzenie 0, funkcja 0 Ralink RT3290 802.11n Wireless Network Adapter
Magistrala 7, urz¹dzenie 0, funkcja 1 Ralink RT3290 PCI-E Bluetooth Module
Magistrala 8, urz¹dzenie 0, funkcja 0 Realtek RTL8139/810x Fast Ethernet Adapter
Urz¹dzenia typu Plug and Play:
PNP0C08 ACPI Driver/BIOS
PNP0C14 ACPI Management Interface
PNP0A08 ACPI Three-wire Device Bus
PNP0C0A Control Method Battery
PNP0200 DMA Controller
PNP0C09 Embedded Controller Device
PNP0103 High Precision Event Timer
HPQ0004 HP Mobile Data Protection Sensor
HPQ8001 HP QLB Keyboard
HPQ6001 HP Wireless Button
INT0800 Intel Flash EEPROM
INT340E Intel System Device
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I5-3230M_CPU_@_2.60GHZIntel(R) Core(TM) i5-3230M CPU @ 2.60GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I5-3230M_CPU_@_2.60GHZIntel(R) Core(TM) i5-3230M CPU @ 2.60GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I5-3230M_CPU_@_2.60GHZIntel(R) Core(TM) i5-3230M CPU @ 2.60GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-________INTEL(R)_CORE(TM)_I5-3230M_CPU_@_2.60GHZIntel(R) Core(TM) i5-3230M CPU @ 2.60GHz
PNP0C0D Lid
ACPI0003 Microsoft AC Adapter
PNP0C04 Numeric Data Processor
PNP0C0C Power Button
PNP0000 Programmable Interrupt Controller
FIXEDBUTTON Przycisk ACPI Fixed Feature
PNP0B00 Real-Time Clock
THERMALZONE Strefa termiczna ACPI
SYN1E60 Synaptics PS/2 Port TouchPad
PNP0C01 System Board Extension
PNP0100 System Timer
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
Urz¹dzenia USB:
8087 0024 Generic USB Hub
8087 0024 Generic USB Hub
05C8 0348 HP Truevision HD
148F 3298 Ralink Bluetooth 4.0 Adapter
05C8 0348 Urz¹dzenie kompozytowe USB
062A 0000 Urz¹dzenie wejciowe USB
--------[ Urz¹dzenia PCI ]----------------------------------------------------------------------------------------------
[ Intel HM76 Chipset - LPC Interface Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel HM76 Chipset - LPC Interface Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 0
ID urz¹dzenia 8086-1E59
ID podsystemu 103C-183E
Klasa urz¹dzenia 0601 (PCI/ISA Bridge)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Ivy Bridge - PCI Express Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Ivy Bridge - PCI Express Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 1 / 0
ID urz¹dzenia 8086-0151
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 09
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Ivy Bridge-MB - Host Bridge/DRAM Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 0 / 0
ID urz¹dzenia 8086-0154
ID podsystemu 103C-183E
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 09
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 2 / 0
ID urz¹dzenia 8086-0166
ID podsystemu 103C-183E
Klasa urz¹dzenia 0300 (VGA Display Controller)
Numer wydania 09
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Driver Update http://www.aida64.com/driver-updates
[ Intel Panther Point PCH - High Definition Audio Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - High Definition Audio Controller [C-1]
Typ magistrali PCI Express 1.0
Magistrala / Urz¹dzenie / Funkcja 0 / 27 / 0
ID urz¹dzenia 8086-1E20
ID podsystemu 103C-183E
Klasa urz¹dzenia 0403 (High Definition Audio)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 22 / 0
ID urz¹dzenia 8086-1E3A
ID podsystemu 103C-183E
Klasa urz¹dzenia 0780 (Communications Controller)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - PCI Express Port 1 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - PCI Express Port 1
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 0
ID urz¹dzenia 8086-1E10
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania C4
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - PCI Express Port 2 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - PCI Express Port 2
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 1
ID urz¹dzenia 8086-1E12
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania C4
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - PCI Express Port 3 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - PCI Express Port 3
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 2
ID urz¹dzenia 8086-1E14
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania C4
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - SMBus Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - SMBus Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 3
ID urz¹dzenia 8086-1E22
ID podsystemu 103C-183E
Klasa urz¹dzenia 0C05 (SMBus Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Intel Panther Point PCH - Thermal Management Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - Thermal Management Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 6
ID urz¹dzenia 8086-1E24
ID podsystemu 103C-183E
Klasa urz¹dzenia 1180 (Data Acquisition / Signal Processing Controller)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 0
ID urz¹dzenia 8086-1E26
ID podsystemu 103C-183E
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 26 / 0
ID urz¹dzenia 8086-1E2D
ID podsystemu 103C-183E
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 20 / 0
ID urz¹dzenia 8086-1E31
ID podsystemu 103C-183E
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point-M PCH - SATA AHCI Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 2
ID urz¹dzenia 8086-1E03
ID podsystemu 103C-183E
Klasa urz¹dzenia 0106 (SATA Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ Ralink RT3290 802.11n Wireless Network Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Ralink RT3290 802.11n Wireless Network Adapter
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 7 / 0 / 0
ID urz¹dzenia 1814-3290
ID podsystemu 103C-18EC
Klasa urz¹dzenia 0280 (Network Controller)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Ralink RT3290 PCI-E Bluetooth Module ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Ralink RT3290 PCI-E Bluetooth Module
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 7 / 0 / 1
ID urz¹dzenia 1814-3298
ID podsystemu 103C-18EC
Klasa urz¹dzenia 0D11 (Bluetooth Controller)
Numer wydania 00
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Realtek RTL8139/810x Fast Ethernet Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Realtek RTL8139/810x Fast Ethernet Adapter
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 8 / 0 / 0
ID urz¹dzenia 10EC-8136
ID podsystemu 103C-183E
Klasa urz¹dzenia 0200 (Ethernet Controller)
Numer wydania 05
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Driver Update http://www.aida64.com/driver-updates
--------[ Urz¹dzenia USB ]----------------------------------------------------------------------------------------------
[ Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Generic USB Hub
ID urz¹dzenia 8087-0024
Klasa urz¹dzenia 09 / 00 (Hi-Speed Hub with single TT)
Device Protocol 01
Supported USB Version 2.00
Current Speed High (USB 2.0)
[ Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie wejciowe USB
ID urz¹dzenia 062A-0000
Klasa urz¹dzenia 03 / 01 (Human Interface Device)
Device Protocol 02
Supported USB Version 1.10
Current Speed Low (USB 1.1)
[ Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Generic USB Hub
ID urz¹dzenia 8087-0024
Klasa urz¹dzenia 09 / 00 (Hi-Speed Hub with single TT)
Device Protocol 01
Supported USB Version 2.00
Current Speed High (USB 2.0)
[ Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 05C8-0348
Klasa urz¹dzenia EF / 02 (Interface Association Descriptor)
Device Protocol 01
Supported USB Version 2.00
Current Speed High (USB 2.0)
--------[ Zasoby sprzêtowe ]--------------------------------------------------------------------------------------------
IRQ 01 Wy³¹czne Standardowa klawiatura PS/2
IRQ 08 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
IRQ 100 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 101 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 102 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 103 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 104 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 105 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 106 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 107 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 108 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 109 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 110 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 111 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 112 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 113 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 114 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 115 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 116 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 117 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 118 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 119 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 12 Wy³¹czne Synaptics PS/2 Port TouchPad
IRQ 120 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 121 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 122 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 123 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 124 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 125 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 126 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 127 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 128 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 129 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 130 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 131 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 132 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 133 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 134 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 135 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 136 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 137 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 138 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 139 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 140 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 141 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 142 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 143 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 144 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 145 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 146 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 147 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 148 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 149 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 150 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 151 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 152 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 153 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 154 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 155 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 156 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 157 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 158 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 159 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 16 Dzielone Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E2D
IRQ 16 Dzielone Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12
IRQ 16 Dzielone Intel(R) Management Engine Interface
IRQ 16 Dzielone Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
IRQ 160 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 161 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 162 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 163 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 164 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 165 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 166 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 167 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 168 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 169 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 17 Dzielone Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10
IRQ 170 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 171 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 172 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 173 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 174 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 175 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 176 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 177 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 178 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 179 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 18 Dzielone Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 3 - 1E14
IRQ 180 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 181 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 182 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 183 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 184 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 185 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 186 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 187 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 188 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 189 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 19 Dzielone Synaptics SMBus Driver
IRQ 190 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 191 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 20 Dzielone Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E26
IRQ 21 Dzielone Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft)
IRQ 22 Dzielone Kontroler zgodny ze standardem High Definition Audio
IRQ 23 Wy³¹czne HP Mobile Data Protection Sensor
IRQ 256 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 257 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 258 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 259 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 260 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 261 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 262 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 263 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 264 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 265 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 266 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 267 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 268 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 269 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 270 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 271 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 272 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 273 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 274 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 275 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 276 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 277 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 278 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 279 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 280 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 281 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 282 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 283 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 284 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 285 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 286 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 287 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 288 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 289 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 290 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 291 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 292 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 293 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 294 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 295 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 296 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 297 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 298 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 299 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 300 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 301 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 302 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 303 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 304 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 305 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 306 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 307 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 308 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 309 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 310 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 311 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 312 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 313 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 314 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 315 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 316 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 317 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 318 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 319 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 320 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 321 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 322 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 323 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 324 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 325 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 326 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 327 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 328 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 329 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 330 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 331 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 332 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 333 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 334 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 335 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 336 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 337 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 338 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 339 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 340 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 341 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 342 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 343 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 344 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 345 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 346 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 347 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 348 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 349 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 350 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 351 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 352 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 353 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 354 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 355 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 356 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 357 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 358 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 359 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 360 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 361 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 362 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 363 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 364 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 365 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 366 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 367 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 368 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 369 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 370 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 371 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 372 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 373 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 374 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 375 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 376 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 377 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 378 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 379 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 380 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 381 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 382 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 383 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 384 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 385 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 386 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 387 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 388 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 389 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 390 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 391 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 392 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 393 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 394 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 395 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 396 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 397 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 398 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 399 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 400 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 401 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 402 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 403 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 404 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 405 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 406 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 407 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 408 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 409 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 410 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 411 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 412 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 413 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 414 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 415 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 416 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 417 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 418 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 419 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 420 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 421 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 422 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 423 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 424 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 425 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 426 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 427 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 428 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 429 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 430 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 431 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 432 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 433 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 434 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 435 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 436 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 437 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 438 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 439 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 440 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 441 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 442 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 443 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 444 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 445 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 446 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 447 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 448 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 449 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 450 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 451 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 452 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 453 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 454 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 455 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 456 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 457 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 458 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 459 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 460 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 461 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 462 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 463 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 464 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 465 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 466 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 467 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 468 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 469 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 470 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 471 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 472 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 473 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 474 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 475 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 476 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 477 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 478 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 479 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 480 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 481 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 482 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 483 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 484 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 485 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 486 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 487 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 488 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 489 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 490 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 491 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 492 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 493 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 494 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 495 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 496 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 497 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 498 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 499 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 500 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 501 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 502 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 503 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 504 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 505 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 506 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 507 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 508 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 509 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 510 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 511 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 65536 Wy³¹czne Ralink Bluetooth PCIe Adapter
IRQ 65536 Wy³¹czne Ralink RT3290 802.11bgn Wi-Fi Adapter
IRQ 65536 Wy³¹czne Realtek PCIe FE Family Controller
IRQ 65536 Wy³¹czne AMD Radeon HD 7600M Series
IRQ 65536 Wy³¹czne Intel(R) HD Graphics 4000
IRQ 65536 Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
IRQ 81 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 82 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 83 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 84 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 85 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 86 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 87 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 88 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 89 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 90 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 91 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 92 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 93 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 94 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 95 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 96 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 97 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 98 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 99 Wy³¹czne System zgodny ze standardem Microsoft ACPI
Pamiêæ 000A0000-000BFFFF Dzielone Pci Bus
Pamiêæ 000C0000-000C3FFF Dzielone Pci Bus
Pamiêæ 000C4000-000C7FFF Dzielone Pci Bus
Pamiêæ 000C8000-000CBFFF Dzielone Pci Bus
Pamiêæ 000CC000-000CFFFF Dzielone Pci Bus
Pamiêæ 000D0000-000D3FFF Dzielone Pci Bus
Pamiêæ 000D4000-000D7FFF Dzielone Pci Bus
Pamiêæ 000D8000-000DBFFF Dzielone Pci Bus
Pamiêæ 000DC000-000DFFFF Dzielone Pci Bus
Pamiêæ 000E0000-000E3FFF Dzielone Pci Bus
Pamiêæ 000E4000-000E7FFF Dzielone Pci Bus
Pamiêæ 000E8000-000EBFFF Dzielone Pci Bus
Pamiêæ 000EC000-000EFFFF Dzielone Pci Bus
Pamiêæ 000F0000-000FFFFF Dzielone Pci Bus
Pamiêæ 9FA00000-FEAFFFFF Dzielone Pci Bus
Pamiêæ A0000000-AFFFFFFF Wy³¹czne AMD Radeon HD 7600M Series
Pamiêæ A0000000-AFFFFFFF Wy³¹czne Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
Pamiêæ B0000000-BFFFFFFF Wy³¹czne Intel(R) HD Graphics 4000
Pamiêæ C0000000-C0FFFFFF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 3 - 1E14
Pamiêæ C1000000-C1FFFFFF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 3 - 1E14
Pamiêæ C2000000-C2FFFFFF Wy³¹czne Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
Pamiêæ C2FE0000-C2FFFFFF Wy³¹czne AMD Radeon HD 7600M Series
Pamiêæ C3000000-C33FFFFF Wy³¹czne Intel(R) HD Graphics 4000
Pamiêæ C3400000-C3403FFF Wy³¹czne Realtek PCIe FE Family Controller
Pamiêæ C3400000-C34FFFFF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12
Pamiêæ C3404000-C3404FFF Wy³¹czne Realtek PCIe FE Family Controller
Pamiêæ C3500000-C350FFFF Wy³¹czne Ralink Bluetooth PCIe Adapter
Pamiêæ C3500000-C35FFFFF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10
Pamiêæ C3510000-C351FFFF Wy³¹czne Ralink RT3290 802.11bgn Wi-Fi Adapter
Pamiêæ C3600000-C360FFFF Wy³¹czne Intel(R) USB 3.0 eXtensible Host Controller - 0100 (Microsoft)
Pamiêæ C3610000-C3613FFF Wy³¹czne Kontroler zgodny ze standardem High Definition Audio
Pamiêæ C3614000-C361400F Wy³¹czne Intel(R) Management Engine Interface
Pamiêæ C3615000-C36150FF Wy³¹czne Synaptics SMBus Driver
Pamiêæ C3617000-C36177FF Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Pamiêæ C3618000-C36183FF Wy³¹czne Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E26
Pamiêæ C3619000-C36193FF Wy³¹czne Rozszerzony kontroler hosta USB rodziny mikrouk³adów z serii Intel(R) 7/C216 1E2D
Port 0000-0CF7 Dzielone Pci Bus
Port 0060-0060 Wy³¹czne Standardowa klawiatura PS/2
Port 0062-0062 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0064-0064 Wy³¹czne Standardowa klawiatura PS/2
Port 0066-0066 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0070-0077 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
Port 0D00-FFFF Dzielone Pci Bus
Port 2000-2FFF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 3 - 1E14
Port 3000-30FF Wy³¹czne Realtek PCIe FE Family Controller
Port 3000-3FFF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12
Port 4000-4FFF Wy³¹czne Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
Port 4F00-4FFF Wy³¹czne AMD Radeon HD 7600M Series
Port 5000-503F Wy³¹czne Intel(R) HD Graphics 4000
Port 5040-505F Wy³¹czne Synaptics SMBus Driver
Port 5060-507F Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Port 5080-5087 Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Port 5088-508F Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Port 5090-5093 Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Port 5094-5097 Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
--------[ Urz¹dzenia wejciowe ]----------------------------------------------------------------------------------------
[ Standardowa klawiatura PS/2 ]
W³aciwoci klawiatury:
Nazwa klawiatury Standardowa klawiatura PS/2
Typ klawiatury Japanese keyboard
Uk³ad klawiatury Polish (Programmers)
Strona kodowa ANSI 1250 - rodkowoeuropejski (Windows)
Strona kodowa OEM 852 - rodkowoeuropejski (DOS)
Opónienie powtarzania 1
Czêstotliwoæ powtarzania 31
[ Mysz zgodna z HID ]
W³aciwoci myszy:
Nazwa myszy Mysz zgodna z HID
Liczba przycisków 5
Prawo/Leworêczna Dla praworêcznych
Szybkoæ wskanika 1
Próg czasowy dwukrotnego klikniêcia 500 msec
Próg X/Y 6 / 10
Liczba przewijanych linii kó³kiem 3
W³asnoci myszy:
ledzenie aktywnego okna Wy³¹czone
BlokadaKlikniêcia Wy³¹czone
Ukryj wskanik podczas pisania W³¹czone
Kó³ko Obecne
Przenie wskanik na domylny przycisk Wy³¹czone
lady wskanika Wy³¹czone
Sonar Wy³¹czone
--------[ Drukarki ]----------------------------------------------------------------------------------------------------
[ Fax ]
W³aciwoci drukarki:
Nazwa drukarki Fax
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki SHRFAX:
Sterownik drukarki Microsoft Shared Fax Driver (v4.00)
Nazwa urz¹dzenia Fax
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru Letter, 8.5 x 11 in
Orientacja Pionowa
Jakoæ wydruku 200 x 200 dpi Mono
[ HP ePrint ]
W³aciwoci drukarki:
Nazwa drukarki HP ePrint
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki LPT1:
Sterownik drukarki HP ePrint (v1.04)
Nazwa urz¹dzenia HP ePrint
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 01:00 - 01:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru Letter, 8.5 x 11 in
Orientacja Pionowa
Jakoæ wydruku Low Color
Producent drukarki:
Nazwa firmy Hewlett-Packard Company
Informacje o produkcie http://www.hp.com/united-states/consumer/gateway/printing_multifunction.html
Driver Update http://www.aida64.com/driver-updates
[ Microsoft XPS Document Writer ]
W³aciwoci drukarki:
Nazwa drukarki Microsoft XPS Document Writer
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki PORTPROMPT:
Sterownik drukarki Microsoft XPS Document Writer v4 (v6.03)
Nazwa urz¹dzenia Microsoft XPS Document Writer
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
[ PDFCreator (Domylnie) ]
W³aciwoci drukarki:
Nazwa drukarki PDFCreator
Domylna drukarka Tak
Nazwa udzia³u PDFCreator
Port drukarki pdfcmon
Sterownik drukarki PDFCreator (v6.03)
Nazwa urz¹dzenia PDFCreator
Komentarz PDFCreator Printer
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 01:00 - 01:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
[ Wylij do programu OneNote 2010 ]
W³aciwoci drukarki:
Nazwa drukarki Wylij do programu OneNote 2010
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki nul:
Sterownik drukarki Send To Microsoft OneNote 2010 Driver (v6.03)
Nazwa urz¹dzenia Wylij do programu OneNote 2010
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 01:00 - 01:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
--------[ Autostart ]---------------------------------------------------------------------------------------------------
AvastUI.exe Registry\Common\Run C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui
Classic Start Menu Registry\Common\Run C:\Program Files\Classic Shell\ClassicStartMenu.exe -autorun
HotKeysCmds Registry\Common\Run C:\WINDOWS\system32\hkcmd.exe
HP Quick Launch Registry\Common\Run C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
IgfxTray Registry\Common\Run C:\WINDOWS\system32\igfxtray.exe
Kalendarz XP Registry\Common\Run C:\Program Files (x86)\Kalendarz XP\Kalendarz.exe
NCPluginUpdater Registry\Common\RunOnce C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe Update
Persistence Registry\Common\Run C:\WINDOWS\system32\igfxpers.exe
Setup Utility 12.0 Registry\Common\Run C:\Program Files (x86)\Navigator12\Setup Utility\clickertray.exe
ShowBatteryBar Registry\User\Run C:\Program Files\BatteryBar\ShowBatteryBar.exe show
SynTPEnh Registry\Common\Run %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
SysTrayApp Registry\Common\Run C:\Program Files\IDT\WDM\sttray64.exe
Windows Mobile Device Center Registry\Common\Run %windir%\WindowsMobile\wmdc.exe
--------[ Zaplanowane zadania ]-----------------------------------------------------------------------------------------
[ {0C76CFC6-9D74-45D0-A39D-3E3CE854B44C} ]
W³aciwoci zadania:
Nazwa zadania {0C76CFC6-9D74-45D0-A39D-3E3CE854B44C}
Stan W³¹czone
Nazwa aplikacji C:\WINDOWS\system32\pcalua.exe
Parametry linii zlecenia -a F:\Driver\DrvInstall\DrvInstall.exe -d F:\Driver\DrvInstall
Folder roboczy
Komentarz
Nazwa konta prywatny\Tadeusz
Twórca
Czas ostatniego uruchomienia Nieznane
Czas nastêpnego uruchomienia Nieznane
[ CCleanerSkipUAC ]
W³aciwoci zadania:
Nazwa zadania CCleanerSkipUAC
Stan W³¹czone
Nazwa aplikacji " C:\Program Files\CCleaner\CCleaner.exe "
Parametry linii zlecenia $(Arg0)
Folder roboczy
Komentarz
Nazwa konta Tadeusz
Twórca Piriform Ltd
Czas ostatniego uruchomienia 2014-04-28 23:03:35
Czas nastêpnego uruchomienia Nieznane
[ Core Temp Autostart Tadeusz ]
W³aciwoci zadania:
Nazwa zadania Core Temp Autostart Tadeusz
Stan Dzia³anie
Nazwa aplikacji " C:\Program Files\Core Temp\Core Temp.exe "
Parametry linii zlecenia
Folder roboczy
Komentarz
Nazwa konta prywatny\Tadeusz
Twórca
Czas ostatniego uruchomienia 2014-04-29 14:57:15
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ CreateChoiceProcessTask ]
W³aciwoci zadania:
Nazwa zadania CreateChoiceProcessTask
Stan Wy³¹czone
Nazwa aplikacji C:\Windows\BrowserChoice\browserchoice.exe
Parametry linii zlecenia /launch
Folder roboczy
Komentarz
Nazwa konta prywatny\Tadeusz
Twórca BrowserChoice
Czas ostatniego uruchomienia Nieznane
Czas nastêpnego uruchomienia Nieznane
[ Driver Booster Scan ]
W³aciwoci zadania:
Nazwa zadania Driver Booster Scan
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Parametry linii zlecenia /scan
Folder roboczy
Komentarz
Nazwa konta Tadeusz
Twórca
Czas ostatniego uruchomienia 2014-04-29 14:58:17
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ Driver Booster SkipUAC (Tadeusz) ]
W³aciwoci zadania:
Nazwa zadania Driver Booster SkipUAC (Tadeusz)
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Parametry linii zlecenia /skipuac
Folder roboczy
Komentarz
Nazwa konta Tadeusz
Twórca prywatny\Tadeusz
Czas ostatniego uruchomienia 2014-04-29 14:48:13
Czas nastêpnego uruchomienia Nieznane
[ Driver Booster Update ]
W³aciwoci zadania:
Nazwa zadania Driver Booster Update
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Parametry linii zlecenia /auto
Folder roboczy
Komentarz
Nazwa konta Tadeusz
Twórca
Czas ostatniego uruchomienia 2014-04-29 14:57:15
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ GoogleUpdateTaskMachineCore ]
W³aciwoci zadania:
Nazwa zadania GoogleUpdateTaskMachineCore
Stan Wy³¹czone
Nazwa aplikacji C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Parametry linii zlecenia /c
Folder roboczy
Komentarz Zapewnia aktualizacjê Twojego oprogramowania Google. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Google nie bêdzie aktualizowane, co oznacza, ¿e zauwa¿one luki w zabezpieczeniach nie mog¹ byæ naprawiane, a funkcje mog¹ nie dzia³aæ. To zadanie odinstalowuje siê samoczynnie, gdy nie ma ¿adnego oprogramowania Google, które z niego korzysta.
Nazwa konta System
Twórca prywatny\Tadeusz
Czas ostatniego uruchomienia 2014-01-15 09:41:02
Czas nastêpnego uruchomienia 2014-04-29 16:35:00
Harmonogramy:
At log on At log on of any user
Daily At 16:35:00 every day
[ GoogleUpdateTaskMachineUA ]
W³aciwoci zadania:
Nazwa zadania GoogleUpdateTaskMachineUA
Stan Wy³¹czone
Nazwa aplikacji C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Parametry linii zlecenia /ua /installsource scheduler
Folder roboczy
Komentarz Zapewnia aktualizacjê Twojego oprogramowania Google. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Google nie bêdzie aktualizowane, co oznacza, ¿e zauwa¿one luki w zabezpieczeniach nie mog¹ byæ naprawiane, a funkcje mog¹ nie dzia³aæ. To zadanie odinstalowuje siê samoczynnie, gdy nie ma ¿adnego oprogramowania Google, które z niego korzysta.
Nazwa konta System
Twórca prywatny\Tadeusz
Czas ostatniego uruchomienia 2014-01-15 09:35:00
Czas nastêpnego uruchomienia 2014-04-29 16:35:00
Harmonogramy:
Daily At 16:35:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
[ HPCeeScheduleForTadeusz ]
W³aciwoci zadania:
Nazwa zadania HPCeeScheduleForTadeusz
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Parametry linii zlecenia HPCeeScheduleForTadeusz (null)
Folder roboczy
Komentarz
Nazwa konta Tadeusz
Twórca prywatny\Tadeusz
Czas ostatniego uruchomienia 2014-04-27 20:09:59
Czas nastêpnego uruchomienia 2014-05-01 20:10:00
Harmonogramy:
One time At 20:10:00 on 2014-05-01 - After triggered, repeat every 6 hours for a duration of 30 days
[ Optimize Start Menu Cache Files-S-1-5-21-3656059573-4015261321-3074448777-1001 ]
W³aciwoci zadania:
Nazwa zadania Optimize Start Menu Cache Files-S-1-5-21-3656059573-4015261321-3074448777-1001
Stan Wy³¹czone
Nazwa aplikacji
Parametry linii zlecenia
Folder roboczy
Komentarz To zadanie wykonywane w przypadku bezczynnoci reorganizuje pliki pamiêci podrêcznej u¿ywane do wywietlania menu startowego. Jest ono w³¹czane tylko wtedy, gdy pliki pamiêci podrêcznej nie s¹ optymalnie uporz¹dkowane.
Nazwa konta Tadeusz
Twórca Microsoft Corporation
Czas ostatniego uruchomienia 2014-04-29 15:09:28
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
On idle When computer is idle
[ Optimize Start Menu Cache Files-S-1-5-21-3656059573-4015261321-3074448777-500 ]
W³aciwoci zadania:
Nazwa zadania Optimize Start Menu Cache Files-S-1-5-21-3656059573-4015261321-3074448777-500
Stan W³¹czone
Nazwa aplikacji
Parametry linii zlecenia
Folder roboczy
Komentarz
Nazwa konta WIN-JQ9AN142JEV\Administrator
Twórca
Czas ostatniego uruchomienia Nieznane
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
On idle When computer is idle
[ SmartDefragUpdate ]
W³aciwoci zadania:
Nazwa zadania SmartDefragUpdate
Stan W³¹czone
Nazwa aplikacji C:\Users\Tadeusz\Desktop\SmartDefragPortable\App\SmartDefrag\AutoUpdate.exe
Parametry linii zlecenia /autorun
Folder roboczy
Komentarz
Nazwa konta Tadeusz
Twórca
Czas ostatniego uruchomienia 2014-04-29 14:57:15
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
--------[ Zainstalowane aplikacje ]-------------------------------------------------------------------------------------
7-Zip 9.20 (x64 edition) 9.20.00.0 Nieznane {23170F69-40C1-2702-0920-000001000000} Igor Pavlov 2014-01-29
Adblock Plus for IE (32-bit and 64-bit) 1.1 Nieznane {C23EE7CE-C1A3-4F94-A8F0-9E0AC9C6DE6E} Eyeo GmbH 2014-01-09
Adblock Plus for IE 1.1 Nieznane {fd97d1e2-368a-4cd9-af63-8eeff938044a}
Adobe Flash Player 12 Plugin 12.0.0.77 Nieznane Adobe Flash Player Plugin Adobe Systems Incorporated
Adobe Shockwave Player 11.6 11.6.6.636 Nieznane Adobe Shockwave Player Adobe Systems, Inc.
AMD Catalyst Install Manager 8.0.915.0 Nieznane {3C378793-5288-0165-FCA4-D319D5E4A490} Advanced Micro Devices, Inc. 2014-04-29
Ashampoo Burning Studio 2014 v.12.0.5 12.0.5 Nieznane {91B33C97-280F-B76D-E27B-E712D7041B76}_is1 Ashampoo GmbH & Co. KG 2014-03-24
Ashampoo WinOptimizer 11 v.11.0.1 11.0.1 Nieznane {4209F371-8D72-8119-66FA-897D2D41E27F}_is1 Ashampoo GmbH & Co. KG 2014-04-15
avast! Free Antivirus 9.0.2018 Nieznane Avast Avast Software
BatteryBar (remove only) Nieznane BatteryBar
BlazeHDTV 6.0 Nieznane BlazeHDTV 6.0_is1 2014-01-01
Catalyst Control Center InstallProxy 2013.1206.1603.28764 Nieznane {6DC13EFF-D4FF-65B6-7538-8B3E6075853F} Advanced Micro Devices, Inc. 2014-04-28
CCleaner 4.13 Nieznane CCleaner Piriform
Centrum obs³ugi urz¹dzeñ z systemem Windows Mobile 6.1.6965.0 Nieznane {626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B} Microsoft Corporation 2014-04-17
ChomikBox 2.0.5.0 Nieznane {26050F54-3928-4D9C-849A-C48A9E831E6F} Chomikuj.pl 2014-02-01
Classic Shell 4.0.5 Nieznane {B8028B6A-9C45-4BF7-8793-564E38338A5A} IvoSoft 2014-04-01
Core Temp 1.0 RC6 1.0 Nieznane {086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1 Alcpu 2014-01-09
CyberLink YouCam 3.5.5.5811 Nieznane InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D} CyberLink Corp. 2012-12-15
D3DX10 15.4.2368.0902 Nieznane {E09C4DB7-630C-4F06-A631-8EA7239923AF} Microsoft 2012-11-03
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5971CA1F-6BDE-498F-952C-9F2BF94070A4} Microsoft
Defraggler 2.18 Nieznane Defraggler Piriform
Driver Booster 1.3 Nieznane Driver Booster_is1 IObit 2014-04-29
Energy Star 1.0.9 Nieznane {FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7} Hewlett-Packard Company 2012-12-15
Free Video Flip and Rotate version 2.1.9.822 2.1.9.822 Nieznane Free Video Flip and Rotate_is1 DVDVideoSoft Ltd. 2014-03-25
Galeria fotografii [polski] 16.4.3503.0728 Nieznane {96AA21F4-C8CE-4380-995A-992536463263} Microsoft Corporation 2012-11-03
GG 12 Nieznane GG GG Network S.A.
GG 12 Nieznane GG GG Network S.A.
Google Update Helper 1.3.22.3 Nieznane {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Inc. 2014-01-01
HP 3D DriveGuard 4.2.8.1 Nieznane {B6A04A05-23B7-4506-A3AA-98AA2D7DA0ED} Hewlett-Packard Company 2012-12-15
HP Connected Remote 1.0.1218 Nieznane {F243A34B-AB7F-4065-B770-B85B767C247C} Hewlett-Packard 2012-11-03
HP CoolSense 2.20.11 Nieznane {0D3A6808-82B8-4BB1-BE5A-AED75B3F6C02} Hewlett-Packard Company 2014-02-05
HP Customer Experience Enhancements 6.0.1.7 Nieznane {07FA4960-B038-49EB-891B-9F95930AA544} Hewlett-Packard 2012-11-03
HP Documentation 1.2.0.0 Nieznane {A2E95309-79F3-41E5-94C7-6D7FD6D7BBC3} Hewlett-Packard 2012-12-15
HP Postscript Converter 3.1.3591 Nieznane {6E14E6D6-3175-4E1A-B934-CAB5A86367CD} Hewlett-Packard 2012-12-15
HP Quick Launch 3.0.6 Nieznane {E5823036-6F09-4D0A-B05C-E2BAA129288A} Hewlett-Packard Company 2012-11-03
HP Recovery Manager 8.00 Nieznane {528AB81B-D65A-4AB0-A2B6-82B51A087D01} Hewlett-Packard 2012-11-03
HP Registration Service 1.1.6232.4245 Nieznane {C2E428EB-116E-41C0-9E84-B22DE9CCA42F} Hewlett-Packard 2012-12-15
HP Support Assistant 7.4.45.4 Nieznane {E35A3B13-78CD-4967-8AC8-AA9FDA693EDE} Hewlett-Packard Company 2014-01-09
HP Support Solutions Framework 11.50.0000 Nieznane {23CCE784-A812-4647-AEFF-1DCCD4E57478} Hewlett-Packard Company 2014-01-09
HP Utility Center 1.0.8 Nieznane {0C57987A-A03A-4B95-A309-D23F78F406CA} Hewlett-Packard 2012-12-15
HP Wireless Button Driver 1.1.2.1 Nieznane {30B2D1D8-0A07-4B71-9553-0710C5D31E35} Hewlett-Packard Company 2013-12-31
IDT Audio [polski] 1.0.6425.0 Nieznane {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001} IDT 2014-03-10
Intel(R) Chipset Device Software 10.0.13 Nieznane {B7CC660E-F31D-490C-BD2A-2CB2EC5A5E3A} Intel Corporation 2014-04-29
Intel(R) Control Center 1.2.1.1008 Nieznane {F8A9085D-4C7A-41a9-8A77-C8998A96C421} Intel Corporation
Intel(R) Management Engine Components 8.1.0.1252 Nieznane {65153EA5-8B6E-43B6-857B-C6E4FC25798A} Intel Corporation
Intel(R) Processor Graphics 10.18.10.3412 Nieznane {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} Intel Corporation
Intel(R) Rapid Storage Technology 11.5.9.1002 Nieznane {3E29EE6C-963A-4aae-86C1-DC237C4A49FC} Intel Corporation
Intel(R) USB 3.0 eXtensible Host Controller Driver 1.0.6.245 Nieznane {240C3DDD-C5E9-4029-9DF7-95650D040CF2} Intel Corporation
Intel® Trusted Connect Service Client 1.24.388.1 Nieznane {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B} Intel Corporation 2012-12-15
Java 8 (64-bit) 8.0.0 Nieznane {26A24AE4-039D-4CA4-87B4-2F86418000FF} Oracle Corporation 2014-04-10
Java 8 8.0.0 Nieznane {26A24AE4-039D-4CA4-87B4-2F83218000FF} Oracle Corporation 2014-04-10
Java Auto Updater 2.8.00.132 Nieznane {4A03706F-666A-4037-7777-5F2748764D10} Oracle, Inc. 2014-04-10
JDownloader Nieznane JDownloader AppWork UG (haftungsbeschränkt)
Kalendarz XP v37.04 RC4 Nieznane Kalendarz XP
K-Lite Mega Codec Pack 10.2.6 10.2.6 Nieznane KLiteCodecPack_is1 2014-01-25
Komunikator WTW 0.9.18.3794 0.9.18.3794 Nieznane {1DF5019A-68B5-4ba1-8E59-E185C7B7FF11} K2T.eu
Ksi¹¿ka Serwisowa 1.0 1.0 Nieznane {959F316C-C9EE-4DD9-9397-0E091246C59E}_is1 Grzegorz Chmiel 2014-01-21
Lexmark 5200 Series Nieznane Lexmark 5200 Series Lexmark International, Inc.
Malwarebytes Anti-Malware wersja 2.0.1.1004 2.0.1.1004 Nieznane Malwarebytes Anti-Malware_is1 Malwarebytes Corporation 2014-04-13
MediaCoder 0.8.28.5588 0.8.28.5588 Nieznane MediaCoder Mediatronic
Microsoft Application Error Reporting 12.0.6015.5000 Nieznane {95120000-00B9-0409-1000-0000000FF1CE} Microsoft Corporation 2012-11-03
Microsoft Office 2010 dla U¿ytkowników Domowych i Ma³ych Firm 14.0.7015.1000 - Office 2010 SP2 Nieznane Office14.SingleImage Microsoft Corporation
Microsoft Office Access MUI (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-0015-0415-0000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Office Excel MUI (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-0016-0415-0000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Office Office 64-bit Components 2010 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-002A-0000-1000-0000000FF1CE} Microsoft Corporation 2014-03-12
Microsoft Office OneNote MUI (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-00A1-0415-0000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Office Outlook MUI (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-001A-0415-0000-0000000FF1CE} Microsoft Corporation 2014-02-11
Microsoft Office PowerPoint MUI (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-0018-0415-0000-0000000FF1CE} Microsoft Corporation 2014-04-08
Microsoft Office Proof (English) 2010 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-001F-0409-0000-0000000FF1CE} Microsoft Corporation 2014-03-12
Microsoft Office Proof (German) 2010 [niemiecki (niemcy)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-001F-0407-0000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Office Proof (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-001F-0415-0000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Office Proofing (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-002C-0415-0000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Office Publisher MUI (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-0019-0415-0000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Office Shared 64-bit MUI (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-002A-0415-1000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Office Shared MUI (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-006E-0415-0000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Office Single Image 2010 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-003D-0000-0000-0000000FF1CE} Microsoft Corporation 2014-04-08
Microsoft Office Word MUI (Polish) 2010 [polski (polska)] 14.0.7015.1000 - Office 2010 SP2 Nieznane {90140000-001B-0415-0000-0000000FF1CE} Microsoft Corporation 2014-01-02
Microsoft Silverlight 5.1.30214.0 Nieznane {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Corporation 2014-03-12
Microsoft SkyDrive 16.4.6010.0727 Nieznane SkyDriveSetup.exe Microsoft Corporation
Microsoft SkyDrive 16.4.6010.0727 Nieznane SkyDriveSetup.exe Microsoft Corporation
Microsoft SQL Server 2005 Compact Edition [ENU] 3.1.0000 Nieznane {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Corporation 2012-11-03
Microsoft Visual C++ 2005 Redistributable (x64) 8.0.59192 Nieznane {6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc} Microsoft Corporation 2014-03-31
Microsoft Visual C++ 2005 Redistributable (x64) 8.0.61000 Nieznane {ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Corporation 2014-04-01
Microsoft Visual C++ 2005 Redistributable 8.0.56336 Nieznane {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2014-03-31
Microsoft Visual C++ 2005 Redistributable 8.0.59193 Nieznane {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Corporation 2012-12-15
Microsoft Visual C++ 2005 Redistributable 8.0.61001 Nieznane {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2012-12-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 9.0.21022 Nieznane {350AA351-21FA-3270-8B7A-835434E766AD} Microsoft Corporation 2012-12-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 9.0.30729.4148 Nieznane {4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Corporation 2012-12-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161 Nieznane {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Corporation 2014-01-01
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 9.0.21022 Nieznane {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Corporation 2012-12-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729 Nieznane {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2012-12-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 9.0.30729.4148 Nieznane {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Corporation 2012-11-03
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Nieznane {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2014-01-01
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219 Nieznane {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2012-12-15
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219 Nieznane {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2012-12-15
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 11.0.50727.1 Nieznane {15134cb0-b767-4960-a911-f2d16ae54797} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 11.0.50727.1 Nieznane {22154f09-719a-4619-bb71-5b3356999fbf} Microsoft Corporation
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 11.0.50727 Nieznane {AC53FC8B-EE18-3F9C-9B59-60937D0B182C} Microsoft Corporation 2014-01-26
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 11.0.50727 Nieznane {A2CB1ACB-94A2-32BA-A15E-7D80319F7589} Microsoft Corporation 2014-01-26
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 11.0.50727 Nieznane {FDB30193-FDA0-3DAA-ACCA-A75EEFE53607} Microsoft Corporation 2014-01-26
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 11.0.50727 Nieznane {2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36} Microsoft Corporation 2014-01-26
Movie Maker [angielski (wielka brytania)] 16.4.3503.0728 Nieznane {61889FC7-9738-439A-96B3-17AF981BDDEF} Microsoft Corporation 2012-11-03
Movie Maker [polski] 16.4.3503.0728 Nieznane {8EEED220-D348-4F49-8C82-B11F6C5450C7} Microsoft Corporation 2012-11-03
Movie Maker 16.4.3503.0728 Nieznane {D71BC54E-A4E6-4E06-866C-FD6EE16EA187} Microsoft Corporation 2012-11-03
Mozilla Firefox 29.0 (x86 pl) 29.0 Nieznane Mozilla Firefox 29.0 (x86 pl) Mozilla
MSVCRT 15.4.2862.0708 Nieznane {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} Microsoft 2012-11-03
MSVCRT110_amd64 16.4.1108.0727 Nieznane {F842F8B0-6942-4930-821F-543E976B2C66} Microsoft 2012-11-03
MSVCRT110 16.4.1108.0727 Nieznane {8E14DDC8-EA60-4E18-B3E3-1937104D5BDA} Microsoft 2012-11-03
MultiSkypeLauncher (remove only) 1.8 Nieznane MultiSkypeLauncher MultiSkypeLauncher
Navigator 12 - Setup Utility 12.3.0-1 12.3.0-1 Nieznane MAPFACTOR_SETUP_UTILITY_HYBRID_12_is1 MapFactor s.r.o 2014-04-07
ooVoo 3.5.9052 Nieznane {FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623} ooVoo LLC. 2014-02-24
Opera Stable 20.0.1387.91 20.0.1387.91 Nieznane Opera 20.0.1387.91 Opera Software ASA
Oprogramowanie mikrouk³adu Intel® 10.0.13 Nieznane {e48a2f61-851a-4155-82f9-af1b04db8c3b} Intel(R) Corporation
PDFCreator 1.7.2 Nieznane {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} pdfforge 2014-01-18
PeerBlock 1.2 (r693) 1.2.0.693 Nieznane {015C5B35-B678-451C-9AEE-821E8D69621C}_is1 PeerBlock, LLC 2014-01-29
Photo Common [angielski (wielka brytania)] 16.4.3503.0728 Nieznane {35BD47F4-C19B-474F-AACC-E8C0BE38148A} Microsoft Corporation 2012-11-03
Photo Common [polski] 16.4.3503.0728 Nieznane {7914488D-F56B-464F-B735-F8E972E5E208} Microsoft Corporation 2012-11-03
Photo Gallery [angielski (wielka brytania)] 16.4.3503.0728 Nieznane {4C0D8B3E-63F0-4773-83F5-C5B7795B0FB8} Microsoft Corporation 2012-11-03
Photo Gallery 16.4.3503.0728 Nieznane {9B2E55F8-5BA8-4A45-9682-ACB6F2CC0DA5} Microsoft Corporation 2012-11-03
Podstawowe programy Windows Live [polski] 16.4.3503.0728 Nieznane {90B936B2-33E6-4FE8-9A64-08EEB42AF2B1} Microsoft Corporation 2012-11-03
Ralink Bluetooth Stack64 11.0.737.5 Nieznane {307AA214-8490-9119-DA81-C8E875AD1C94} Nazwa firmy 2013-12-31
Ralink RT3290 802.11bgn Wi-Fi Adapter [angielski] 5.0.29.8105 Nieznane {8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF} Mediatek 2014-03-10
Realtek Ethernet Controller Driver [polski] 8.3.730.2012 Nieznane {8833FFB6-5B0C-4764-81AA-06DFEED9A476} Realtek 2014-04-28
Realtek PCIE Card Reader 6.2.8400.29029 Nieznane {C1594429-8296-4652-BF54-9DBE4932A44C} Realtek Semiconductor Corp. 2012-12-15
Revo Uninstaller 1.95 1.95 Nieznane Revo Uninstaller VS Revo Group
Security Update for Microsoft Excel 2010 (KB2826033) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DC8EDDCF-2031-4C8D-916C-64058A3ACA95} Microsoft
Security Update for Microsoft Office 2010 (KB2553284) 32-Bit Edition Nieznane {90140000-006E-0415-0000-0000000FF1CE}_Office14.SingleImage_{FE89592A-6D39-4D07-92A7-761CC1FFAD6E} Microsoft
Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4D6FE7B6-559F-4DAC-92CF-A01C24046AEB} Microsoft
Security Update for Microsoft Office 2010 (KB2826023) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EC2CA755-17D8-4392-A91E-FD4D2DD31072} Microsoft
Security Update for Microsoft Office 2010 (KB2826035) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{0241FB40-015F-42AC-A711-1AE59E346B51} Microsoft
Security Update for Microsoft Office 2010 (KB2850016) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{7AC3F78E-ECA0-45F4-A9CC-3E885DA23662} Microsoft
Security Update for Microsoft Word 2010 (KB2863926) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{38AD6402-4A9F-49EC-A8E8-B41355702630} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-0015-0415-0000-0000000FF1CE}_Office14.SingleImage_{F1510A1E-4F3D-4390-AC2E-91C875BED1FC} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-0016-0415-0000-0000000FF1CE}_Office14.SingleImage_{F1510A1E-4F3D-4390-AC2E-91C875BED1FC} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-0018-0415-0000-0000000FF1CE}_Office14.SingleImage_{F1510A1E-4F3D-4390-AC2E-91C875BED1FC} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-0019-0415-0000-0000000FF1CE}_Office14.SingleImage_{F1510A1E-4F3D-4390-AC2E-91C875BED1FC} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-001A-0415-0000-0000000FF1CE}_Office14.SingleImage_{F1510A1E-4F3D-4390-AC2E-91C875BED1FC} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-001B-0415-0000-0000000FF1CE}_Office14.SingleImage_{F1510A1E-4F3D-4390-AC2E-91C875BED1FC} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{8925227F-C7B5-4C95-AB58-4FCF2433DAEE} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{09A9DF49-DA06-4093-A2FD-F339211E39EA} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-001F-0415-0000-0000000FF1CE}_Office14.SingleImage_{84B63E23-DC80-4D60-A0A4-059BB7D2B898} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{E4D76E88-C65F-4003-9C71-EC4306679D17} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-002A-0415-1000-0000000FF1CE}_Office14.SingleImage_{E7104ED5-5798-4A5E-B02D-9C72E63AF3BE} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-002C-0415-0000-0000000FF1CE}_Office14.SingleImage_{461F9A2C-A545-4E23-847C-7D0A587CCFE5} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-006E-0415-0000-0000000FF1CE}_Office14.SingleImage_{4493E7C6-B2DA-427E-89DB-7068E3907400} Microsoft
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Nieznane {90140000-00A1-0415-0000-0000000FF1CE}_Office14.SingleImage_{F1510A1E-4F3D-4390-AC2E-91C875BED1FC} Microsoft
Skype 6.14 6.14.104 Nieznane {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7} Skype Technologies S.A. 2014-02-21
Sp5 5.1.4324.0 Nieznane {560F47F7-EB23-44B1-AAFC-667F1CD8FE5C} Microsoft 2014-03-31
Sp5Intl 5.1.4324.0 Nieznane {FD4B33E1-24AE-4535-AA7B-162B30FB57CD} Microsoft 2014-03-31
Sp5TTInt 5.1.4324.0 Nieznane {E415C943-37E5-473F-8BAE-043C56734124} Microsoft 2014-03-31
SpCommon 5.1.4324.0 Nieznane {6C3959C6-943E-44B3-BAAD-570B04B134E5} Microsoft 2014-03-31
Splash Lite 1.8.2 Nieznane Mirillis Splash Lite Mirillis
SpPhones 6.0.3122.0 Nieznane {4DFF1415-4C29-44A8-BFD4-2BCE249C4991} Microsoft 2014-03-31
SumatraPDF 2.4 Nieznane SumatraPDF Krzysztof Kowalczyk 2014-01-01
swMSM 12.0.0.1 Nieznane {612C34C7-5E90-47D8-9B5C-0F717DD82726} Adobe Systems, Inc 2012-11-03
Synaptics Pointing Device Driver 16.5.3.3 Nieznane SynTPDeinstKey Synaptics Incorporated
System Requirements Lab for Intel 4.5.22.0 Nieznane {1EBDF6D2-CEA0-484C-A23E-2DDAD7FD0DD0} Husdawg, LLC 2014-01-26
TeamViewer 9 9.0.27614 Nieznane TeamViewer 9 TeamViewer
Ultra Defragmenter 6.0.2 Nieznane UltraDefrag UltraDefrag Development Team
Universal Extractor 1.6.1 1.6.1 Nieznane Universal Extractor_is1 Jared Breland 2014-04-05
Unlocker 1.9.2 1.9.2 Nieznane Unlocker Cedrick Collomb
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31} Microsoft
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition Nieznane {90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74} Microsoft
Update for Microsoft Filter Pack 2.0 (KB2837594) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{D3C85176-ACCC-4AF0-817D-1BC803303B74} Microsoft
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3} Microsoft
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516} Microsoft
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition Nieznane {90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A} Microsoft
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A} Microsoft
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{287A1E92-9E41-4BC1-8920-B3D0E9220800} Microsoft
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{9D69691D-823D-4C3E-9B12-563A3F520366} Microsoft
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition Nieznane {90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8} Microsoft
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8} Microsoft
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{5AA578BB-759C-40FD-9661-A737C0884541} Microsoft
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition Nieznane {90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE} Microsoft
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition Nieznane {90140000-001F-0415-0000-0000000FF1CE}_Office14.SingleImage_{0AD8B570-8B6F-477C-BDE4-5EF263A08925} Microsoft
Update for Microsoft Office 2010 (KB2863818) 32-Bit Edition Nieznane {90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{83B1B530-7D9E-4C6A-907F-E979CEE9C295} Microsoft
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB} Microsoft
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition Nieznane {90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E} Microsoft
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{51CCA922-A0CC-47C4-8910-6936D97CAC2E} Microsoft
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition Nieznane {90140000-001A-0415-0000-0000000FF1CE}_Office14.SingleImage_{70D90D6A-7373-40DD-BF09-9F0B9C55FA36} Microsoft
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2AB483F1-C86E-427A-83B4-23889B03512D} Microsoft
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition Nieznane {90140000-0018-0415-0000-0000000FF1CE}_Office14.SingleImage_{1B21CC3B-3FE0-4386-B29E-6EF68C45FD9E} Microsoft
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872} Microsoft
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition Nieznane {90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{F9F5A080-AF38-4966-9A6B-C43DCA465035} Microsoft
Update for Microsoft Visio 2010 (KB2553444) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{799005D3-9B70-4219-AFE0-BC479614CC4D} Microsoft
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition Nieznane {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{8C55AA83-54C2-4236-A622-78440A411DC5} Microsoft
VLC media player 2.1.2 2.1.2 Nieznane VLC media player VideoLAN
WellGet Nieznane WellGet
Winamp 5.666 Nieznane Winamp Nullsoft, Inc
Windows Live Communications Platform 16.4.3503.0728 Nieznane {BA73469B-D8C7-4FE3-B33C-1340D09F0709} Microsoft Corporation 2012-11-03
Windows Live Essentials [angielski (wielka brytania)] 16.4.3503.0728 Nieznane WinLiveSuite Microsoft Corporation
Windows Live Essentials [angielski (wielka brytania)] 16.4.3503.0728 Nieznane {EBFCBD05-77A3-4FC3-A6D2-27218B61D957} Microsoft Corporation 2012-11-03
Windows Live Installer 16.4.3503.0728 Nieznane {76EE8FE7-1957-4C51-9074-4930A8CFB1AF} Microsoft Corporation 2012-11-03
Windows Live Photo Common 16.4.3503.0728 Nieznane {64DF7404-9D46-44AF-AFA1-A2F8D5648C2D} Microsoft Corporation 2012-11-03
Windows Live PIMT Platform 16.4.3503.0728 Nieznane {1057511B-F8FE-4230-9ED3-AB949A57EE4A} Microsoft Corporation 2012-11-03
Windows Live SOXE Definitions 16.4.3503.0728 Nieznane {4FA8F084-C42F-45E1-B7E5-E0C8A1083DC5} Microsoft Corporation 2012-11-03
Windows Live SOXE 16.4.3503.0728 Nieznane {4F9A382F-4478-4036-905C-F77DF2EA0370} Microsoft Corporation 2012-11-03
Windows Live UX Platform Language Pack [angielski (wielka brytania)] 16.4.3503.0728 Nieznane {233B918E-99FD-4643-BEDD-A9855A56FC3A} Microsoft Corporation 2012-11-03
Windows Live UX Platform Language Pack [polski] 16.4.3503.0728 Nieznane {D48BCCD6-D2E2-42F4-B8E8-D7BC10C568EC} Microsoft Corporation 2012-11-03
Windows Live UX Platform 16.4.3503.0728 Nieznane {29315CEC-E6CE-4394-84DC-6F862E8D9A52} Microsoft Corporation 2012-11-03
WinRAR 5.01 (64-bitowy) 5.01.0 Nieznane WinRAR archiver win.rar GmbH
YoWindow 3 Nieznane yowindow RepkaSoft
--------[ Licencje ]----------------------------------------------------------------------------------------------------
Microsoft Internet Explorer 9.11.9600.17031 28KHW-TNXG8-DVW27-4277G-GMQHT
Microsoft Office Single Image 2010 VKYKV-JC3KY-7TQWD-GY7XD-M9P3P
Microsoft Windows 8.1 28KHW-TNXG8-DVW27-4277G-GMQHT
TuneUp Utilities IALA6-J2XGK-DUIGR-AIZV4-SMPHA-SBWXZ
--------[ Typy plików ]-------------------------------------------------------------------------------------------------
001 Universal Extractor Archive
386 Virtual Device Driver
3G2 3GPP2 Audio/Video video/3gpp2
3GP 3GPP Audio/Video video/3gpp
3GP2 3GPP2 Audio/Video video/3gpp2
3GPP 3GPP Audio/Video video/3gpp
3GPP2 3GPP2 File video/mpeg
7Z Archiwum WinRARa
ABKPRJ Ashampoo Backup Project
AC3 AC3 Audio File audio/vnd.dolby.dd-raw
ACCDA Microsoft Access Add-in application/msaccess.addin
ACCDB Microsoft Access Baza danych application/msaccess
ACCDC Microsoft Access Signed Package application/msaccess.cab
ACCDE Microsoft Access ACCDE Database application/msaccess.exec
ACCDR Microsoft Access Runtime Application application/msaccess.runtime
ACCDT Microsoft Access Template application/msaccess.template
ACCDU Microsoft Access Add-in Data
ACCDW Microsoft Access Web Application application/msaccess.webapplication
ACCFT Microsoft Access Template application/msaccess.ftemplate
ACCOUNTPICTURE-MS Account Picture File application/windows-accountpicture
ACE Archiwum WinRARa
ACL AutoCorrect List File
ADE Microsoft Access Project Extension application/msaccess
ADN Microsoft Access Blank Project Template
ADP Microsoft Access Project application/msaccess
ADT ADTS Audio audio/vnd.dlna.adts
ADTS ADTS Audio audio/vnd.dlna.adts
AIF AIFF Format Sound audio/aiff
AIFC AIFF Format Sound audio/aiff
AIFF AIFF Format Sound audio/aiff
ALAC ALAC Audio File
AMR AMR Audio File
AMV AMV Video File
ANI Animated Cursor
AOB AOB Audio File
APE Monkey's Audio File
APPCONTENT-MS Application Content application/windows-appcontent+xml
APPLICATION Application Manifest application/x-ms-application
APPREF-MS Application Reference
ARC Universal Extractor Archive
ARJ Archiwum WinRARa
ASA ASA File
ASF ASF File video/x-ms-asf
ASHBAK Ashampoo Backup Archive
ASHDISC Ashampoo Burning Studio Image
ASHPRJ Ashampoo Burning Studio Project
ASP ASP File
ASX Windows Media Audio/Video playlist video/x-ms-asf
AU AU Format Sound audio/basic
AVASTCONFIG avast! config file application/avast-config
AVASTLIC avast! license file application/avast-license
AVASTSOUNDS avast! soundpack file application/avast-sounds
AVASTTHEME avast! theme file application/avast-theme
AVASTVPN avast! secureline file application/avast-avastvpn
AVI Video Clip video/avi
AW Answer Wizard File
B4S Plik listy odtwarzania Winampa
BAT Windows Batch File
BDMV Blu-ray File
BLG Performance Monitor File
BMP Bitmap Image image/bmp
BZ Archiwum WinRARa
BZ2 Archiwum WinRARa
CAB Archiwum WinRARa
CAF CAF Audio File
CAMP WCS Viewing Condition Profile
CAT Security Catalog application/vnd.ms-pki.seccat
CCF JDownloader CCF Container application/x-mipony
CDA CD Audio Track
CDMP WCS Device Profile
CDX CDX File
CDXML CDXML File
CEDPRJ Ashampoo Cover Studio Project
CER Security Certificate application/x-x509-ca-cert
CHK Recovered File Fragments
CHM Compiled HTML Help file
CMD Windows Command Script
COM MS-DOS Application
COMPOSITEFONT Composite Font File
CONTACT Contact File text/x-ms-contact
CPIO Universal Extractor Archive
CPL Control Panel Item
CRL Certificate Revocation List application/pkix-crl
CRT Security Certificate application/x-x509-ca-cert
CRTX Szablon wykresu pakietu Microsoft Office
CSS Cascading Style Sheet Document text/css
CSV Plik w formacie wartoci oddzielonych przecinkami programu Microsoft Excel application/vnd.ms-excel
CUE Universal Extractor Archive
CUR Cursor
DB Data Base File
DBX Universal Extractor Archive
DCTX Open Extended Dictionary
DCTXC Open Extended Dictionary
DDS DDS Image image/vnd.ms-dds
DEB Universal Extractor Archive
DER Security Certificate application/x-x509-ca-cert
DESKLINK Desktop Shortcut
DESKTHEMEPACK Windows Desktop Theme Pack
DET Plik danych pakietu Office
DIAGCAB Diagnostic Cabinet
DIAGCFG Diagnostic Configuration
DIAGPKG Diagnostic Document
DIB Bitmap Image image/bmp
DIC Text Document
DLC JDownloader DLC Container application/x-mipony
DLL Application Extension application/x-msdownload
DOC Dokument programu Microsoft Word 972003 application/msword
DOCHTML Dokument HTML programu Microsoft Word
DOCM Dokument programu Microsoft Word z obs³ug¹ makr application/vnd.ms-word.document.macroEnabled.12
DOCMHTML DOCMHTML File
DOCX Dokument programu Microsoft Word application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML Dokument XML programu Microsoft Word
DOT Szablon programu Microsoft Word 972003 application/msword
DOTHTML Szablon HTML programu Microsoft Word
DOTM Szablon programu Microsoft Word z obs³ug¹ makr application/vnd.ms-word.template.macroEnabled.12
DOTX Szablon programu Microsoft Word application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY Plik kwerendy ODBC programu Microsoft Excel
DRV Device Driver
DSN Microsoft OLE DB Provider for ODBC Drivers
DTS DTS Audio File
DV Digital Video File
DWFX XPS Document model/vnd.dwfx+xps
EASMX XPS Document model/vnd.easmx+xps
EDRWX XPS Document model/vnd.edrwx+xps
ELM Microsoft Office Themes File
EMF EMF File image/x-emf
EML Wiadomoæ e-mail
EPRTX XPS Document model/vnd.eprtx+xps
EVO EVO Video File
EVT EVT File
EVTX EVTX File
EXC Text Document
EXE Application application/x-msdownload
F4V Flash Video File
FDM Definicja formularza programu Outlook
FLAC FLAC Audio File
FON Font file
GCSX Odmiana koloru grafiki SmartArt pakietu Microsoft Office
GIF GIF Image image/gif
GLOX Uk³ad grafiki SmartArt pakietu Microsoft Office
GMMP WCS Gamut Mapping Profile
GQSX Szybkie style grafiki SmartArt pakietu Microsoft Office
GRA Wykres programu Microsoft Graph
GROUP Contact Group File text/x-ms-group
GRP Microsoft Program Group
GZ Archiwum WinRARa
HDMOV HDMOV Video File
HLP Help File
HOL Dni wolne w programie Outlook
HTA HTML Application application/hta
HTM HTML Document text/html
HTML HTML Document text/html
HXA Microsoft Help Attribute Definition File application/xml
HXC Microsoft Help Collection Definition File application/xml
HXD Microsoft Help Validator File application/octet-stream
HXE Microsoft Help Samples Definition File application/xml
HXF Microsoft Help Include File application/xml
HXH Microsoft Help Merged Hierarchy File application/octet-stream
HXI Microsoft Help Compiled Index File application/octet-stream
HXK Microsoft Help Index File application/xml
HXQ Microsoft Help Merged Query Index File application/octet-stream
HXR Microsoft Help Merged Attribute Index File application/octet-stream
HXS Microsoft Help Compiled Storage File application/octet-stream
HXT Microsoft Help Table of Contents File application/xml
HXV Microsoft Help Virtual Topic Definition File application/xml
HXW Microsoft Help Attribute Definition File application/octet-stream
ICC ICC Profile
ICL Icon Library
ICM ICC Profile
ICO Icon image/x-icon
ICS Plik iCalendar text/calendar
IFO DVD IFO File
IMAGES2PDF Images2PDF
IMESX IME Search provider definition
IMG Disc Image File
INF Setup Information
INI Configuration Settings
IQY Plik kwerendy sieci Web programu Microsoft Excel text/x-ms-iqy
ISO Archiwum WinRARa
JAR Executable Jar File
JD JDownloader JD File
JDC JDownloader JDContainer File
JFIF JPEG Image image/jpeg
JNLP JNLP File application/x-java-jnlp-file
JNT Journal Document
JOB Task Scheduler Task Object
JOD Microsoft.Jet.OLEDB.4.0
JPE JPEG Image image/jpeg
JPEG JPEG Image image/jpeg
JPG JPEG Image image/jpeg
JS JavaScript File
JSE JScript Encoded File
JTP Journal Template
JTX XPS Document application/x-jtx+xps
JXR Windows Media Photo image/vnd.ms-photo
KGB Universal Extractor Archive
KGE Universal Extractor Archive
KXP Kopia zapasowa ustawieñ Kalendarza XP
KXPD Rozszerzenie Kalendarza XP
LABEL Property List
LACCDB Microsoft Access Record-Locking Information
LDB Microsoft Access Record-Locking Information
LEX Dictionary File
LHA Archiwum WinRARa
LIBRARY-MS Library Folder application/windows-library+xml
LIT Universal Extractor Archive
LNG Language Pack
LNK Shortcut
LOG Text Document
LUA Lua Script File
LUAR Lua Report
LZH Archiwum WinRARa
LZO Universal Extractor Archive
M1V MPEG Video File video/mpeg
M2P MPEG Video File
M2T AVCHD Video video/vnd.dlna.mpeg-tts
M2TS AVCHD Video video/vnd.dlna.mpeg-tts
M2V MPEG Video File video/mpeg
M3U M3U file audio/x-mpegurl
M3U8 Plik listy odtwarzania Winampa
M4V MP4 Video video/mp4
MAD Microsoft Access Module Shortcut
MAF Microsoft Access Form Shortcut
MAG Microsoft Access Diagram Shortcut
MAM Microsoft Access Macro Shortcut
MAPIMAIL Mail Service
MAQ Microsoft Access Query Shortcut
MAR Microsoft Access Report Shortcut
MAS Microsoft Access Stored Procedure Shortcut
MAT Microsoft Access Table Shortcut
MAU MAU File
MAV Microsoft Access View Shortcut
MAW Microsoft Access Data Access Page Shortcut
MDA Microsoft Access Add-in application/msaccess
MDB Microsoft Access Database application/msaccess
MDBHTML Microsoft Access HTML Document
MDE Microsoft Access MDE Database application/msaccess
MDN Microsoft Access Blank Database Template
MDT Microsoft Access Add-in Data
MDW Microsoft Access Workgroup Information
METALINK JDownloader Metalink
MFP Macromedia Flash Paper application/x-shockwave-flash
MGC Media Catalog File
MHT MHTML Document message/rfc822
MHTML MHTML Document message/rfc822
MID MIDI Sequence audio/mid
MIDI MIDI Sequence audio/mid
MIG Migration Store
MKA Matroska Audio File
MKV Matroska Video File
MLC Language Pack File_
MLP MLP Audio File
MML Media Catalog File
MMW Media Catalog File
MOD Movie Clip video/mpeg
MOV QuickTime Movie video/quicktime
MP1 Plik audio MPEG Layer 1
MP2 MP3 Format Sound audio/mpeg
MP2V MPEG Video File video/mpeg
MP4 MP4 Video video/mp4
MP4V MP4 Video video/mp4
MPA Movie Clip audio/mpeg
MPC Musepack Audio File
MPCPL MPC Playlist File
MPE Movie Clip video/mpeg
MPEG Movie Clip video/mpeg
MPF Clip Organizer Media Package File application/vnd.ms-mediapackage
MPG Movie Clip video/mpeg
MPL DVD Audio File
MPLS Blu-ray Playlist File
MPV2 Movie Clip video/mpeg
MPV4 MPV4 Video File
MSC Microsoft Common Console Document
MSG Element programu Outlook
MSI Windows Installer Package
MSP Windows Installer Patch
MSRCINCIDENT Windows Remote Assistance Invitation
MSSTYLES Windows Visual Style File
MSU Microsoft Update Standalone Package
MTS AVCHD Video video/vnd.dlna.mpeg-tts
MXF Material Exchange Format
MYDOCS MyDocs Drop Target
NFO MSInfo Configuration File
NK2 Plik pseudonimów programu Outlook
OCX ActiveX control
ODC Microsoft Office Data Connection text/x-ms-odc
ODCCUBEFILE ODCCUBEFILE File
ODCDATABASEFILE ODCDATABASEFILE File
ODCNEWFILE ODCNEWFILE File
ODCTABLEFILE ODCTABLEFILE File
ODP Prezentacja OpenDocument application/vnd.oasis.opendocument.presentation
ODS Arkusz kalkulacyjny OpenDocument application/vnd.oasis.opendocument.spreadsheet
ODT Dokument tekstowy OpenDocument application/vnd.oasis.opendocument.text
OFR OptimFrog Audio File
OFS Regiony formularzy programu Outlook
OFT Szablon elementów programu Outlook
OGA Ogg Audio File
OGG Ogg Audio File
OGM Ogg Video File
OGV Ogg Video File
OLS Skrót do listy pakietu Microsoft Office application/vnd.ms-publisher
ONE Sekcja programu Microsoft OneNote application/msonenote
ONEPKG Pakiet jednoplikowy programu Microsoft OneNote application/msonenote
ONETOC Spis treci programu Microsoft OneNote 2003
ONETOC2 Spis treci programu Microsoft OneNote
OPC Microsoft Clean-up Wizard File
OPUS Opus Audio File
OQY Plik kwerendy OLAP programu Microsoft Excel
OSDX OpenSearch Description File application/opensearchdescription+xml
OST Plik danych programu Outlook
OTF OpenType Font file
OTM Plik projektu VBA programu Outlook
OXPS XPS Document
P10 Certificate Request application/pkcs10
P12 Personal Information Exchange application/x-pkcs12
P7B PKCS #7 Certificates application/x-pkcs7-certificates
P7C Digital ID File application/pkcs7-mime
P7M PKCS #7 MIME Message application/pkcs7-mime
P7R Certificate Request Response application/x-pkcs7-certreqresp
P7S PKCS #7 Signature application/pkcs7-signature
PAB Osobista ksi¹¿ka adresowa programu Outlook
PANO PANO File application/vnd.ms-pano
PARTIAL Partial Download
PBK Dial-Up Phonebook
PCB PCB File
PEA Universal Extractor Archive
PERFMONCFG Performance Monitor Configuration
PFM Type 1 Font file
PFX Personal Information Exchange application/x-pkcs12
PIF Shortcut to MS-DOS Program
PKO Public Key Security Object application/vnd.ms-pki.pko
PLS Plik listy odtwarzania Winampa audio/scpls
PNF Precompiled Setup Information
PNG PNG Image image/png
POT Szablon programu Microsoft PowerPoint 972003 application/vnd.ms-powerpoint
POTHTML Szablon HTML programu Microsoft PowerPoint
POTM Szablon projektu programu Microsoft PowerPoint z obs³ug¹ makr application/vnd.ms-powerpoint.template.macroEnabled.12
POTX Szablon programu Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.template
PPA Dodatek programu Microsoft PowerPoint 972003 application/vnd.ms-powerpoint
PPAM Dodatek programu Microsoft PowerPoint application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS Pokaz slajdów programu Microsoft PowerPoint 972003 application/vnd.ms-powerpoint
PPSM Pokaz slajdów programu Microsoft PowerPoint z obs³ug¹ makr application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX Pokaz slajdów programu Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT Prezentacja programu Microsoft PowerPoint 972003 application/vnd.ms-powerpoint
PPTHTML Dokument HTML programu Microsoft PowerPoint
PPTM Prezentacja programu Microsoft PowerPoint z obs³ug¹ makr application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML PPTMHTML File
PPTX Prezentacja programu Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML Prezentacja XML programu Microsoft PowerPoint
PRF PICS Rules File application/pics-rules
PS1 PS1 File
PS1XML PS1XML File
PSC1 PSC1 File application/PowerShell
PSD1 PSD1 File
PSM1 PSM1 File
PSSC PSSC File
PST Plik danych programu Outlook
PUB Dokument programu Microsoft Publisher application/vnd.ms-publisher
PUBHTML PUBHTML File
PUBMHTML PUBMHTML File
PWZ Kreator programu Microsoft PowerPoint application/vnd.ms-powerpoint
QDS Directory Query
R00 Archiwum WinRARa
R01 Archiwum WinRARa
R02 Archiwum WinRARa
R03 Archiwum WinRARa
R04 Archiwum WinRARa
R05 Archiwum WinRARa
R06 Archiwum WinRARa
R07 Archiwum WinRARa
R08 Archiwum WinRARa
R09 Archiwum WinRARa
R10 Archiwum WinRARa
R11 Archiwum WinRARa
R12 Archiwum WinRARa
R13 Archiwum WinRARa
R14 Archiwum WinRARa
R15 Archiwum WinRARa
R16 Archiwum WinRARa
R17 Archiwum WinRARa
R18 Archiwum WinRARa
R19 Archiwum WinRARa
R20 Archiwum WinRARa
R21 Archiwum WinRARa
R22 Archiwum WinRARa
R23 Archiwum WinRARa
R24 Archiwum WinRARa
R25 Archiwum WinRARa
R26 Archiwum WinRARa
R27 Archiwum WinRARa
R28 Archiwum WinRARa
R29 Archiwum WinRARa
RA RealMedia Audio File
RAM RealMedia File
RAR Archiwum WinRARa
RAT Rating System File application/rat-file
RDP Remote Desktop Connection
REC MPEG-TS Video File
REG Registration Entries
RELS XML Document
RESMONCFG Resource Monitor Configuration
REV Wolumin naprawczy WinRARa
RLE RLE File
RLL Application Extension
RM RealMedia Video File
RMI MIDI Sequence audio/mid
RMVB RealMedia Video File
RPM Universal Extractor Archive
RQY Plik kwerendy bazy danych OLE programu Microsoft Excel text/x-ms-rqy
RSDF JDownloader RSDF Container application/x-mipony
RTF Tekst sformatowany RTF application/msword
SCF File Explorer Command
SCP Text Document
SCR Screen saver
SCT Windows Script Component text/scriptlet
SDF SQL Server Compact Edition Database File
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml
SEARCH-MS Saved Search
SETTINGCONTENT-MS Setting Content
SFCACHE ReadyBoost Cache File
SIT Universal Extractor Archive application/x-stuffit
SKYPE Skype Content application/x-skype
SLDM Slajd programu Microsoft PowerPoint z obs³ug¹ makr application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX Slajd programu Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.slide
SLK Format importu danych SLK programu Microsoft Excel application/vnd.ms-excel
SND AU Format Sound audio/basic
SPC PKCS #7 Certificates application/x-pkcs7-certificates
SPL Shockwave Flash Object application/futuresplash
SPX Speex Audio File
SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore
SVG SVG Document image/svg+xml
SWF Shockwave Flash Object application/x-shockwave-flash
SYMLINK .symlink
SYS System file
TAK TAK Audio File
TAR Archiwum WinRARa
TAZ Archiwum WinRARa
TBZ Archiwum WinRARa
TBZ2 Archiwum WinRARa
TGZ Archiwum WinRARa
THEME Windows Theme File
THEMEPACK Windows Theme Pack
THMX Motyw pakietu Microsoft Office application/vnd.ms-officetheme
TIF TIF File image/tiff
TIFF TIFF File image/tiff
TP MPEG-TS Video File
TPS MPEG-TS Video File
TRP MPEG-TS Video File
TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TTA True Audio File
TTC TrueType Collection Font file
TTF TrueType Font file
TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TVC TVC File
TVLINK Skrót internetowy
TVS TVS File
TXT Text Document text/plain
TXZ Archiwum WinRARa
TZ Universal Extractor Archive
UDL Microsoft Data Link
UHA Universal Extractor Archive
URL Skrót internetowy
UU Archiwum WinRARa
UUE Archiwum WinRARa
UXDC UXDC File
VBE VBScript Encoded File
VBS VBScript Script File
VCF Plik vCard text/x-vcard
VCS Plik vCalendar
VDX Microsoft Visio Document application/vnd.ms-visio.viewer
VHD Disc Image File
VHDX Disc Image File
VLB Plik AAC Dolby Very Low Bitrate
VOB DVD VOB File
VSD Microsoft Visio Document application/vnd.ms-visio.viewer
VSS Microsoft Visio Document application/vnd.ms-visio.viewer
VST Microsoft Visio Document application/vnd.ms-visio.viewer
VSTO VSTO Deployment Manifest application/x-ms-vsto
VSX Microsoft Visio Document application/vnd.ms-visio.viewer
VTX Microsoft Visio Document application/vnd.ms-visio.viewer
VXD Virtual Device Driver
WAB Address Book File
WAL Plik instalacyjny skórki Winampa interface/x-winamp3-skin
WAV Wave Sound audio/wav
WAX Windows Media Audio shortcut audio/x-ms-wax
WBK Kopia zapasowa dokumentu programu Microsoft Word application/msword
WCX Workspace Configuration File
WDP Windows Media Photo image/vnd.ms-photo
WEBM WEBM Video File
WEBPNP Web Point And Print File
WEBSITE Skrót do przypiêtej witryny application/x-mswebsite
WIZ Kreator programu Microsoft Word application/msword
WIZHTML Microsoft Access HTML Template
WLZ Plik instalacyjny pakietu jêzykowego Winampa interface/x-winamp-lang
WM Windows Media Audio/Video file video/x-ms-wm
WMD Windows Media Player Download Package application/x-ms-wmd
WMDB Windows Media Library
WMF WMF File image/x-wmf
WMS Windows Media Player Skin File
WMV Windows Media Audio/Video file video/x-ms-wmv
WMX Windows Media Audio/Video playlist video/x-ms-wmx
WMZ Windows Media Player Skin Package application/x-ms-wmz
WPL Windows Media playlist application/vnd.ms-wpl
WSC Windows Script Component text/scriptlet
WSF Windows Script File
WSH Windows Script Host Settings File
WSZ Plik instalacyjny skórki Winampa interface/x-winamp-skin
WTX Text Document
WV WavPack Audio File
WVX Windows Media Audio/Video playlist video/x-ms-wvx
XAML Windows Markup File application/xaml+xml
XBAP XAML Browser Application application/x-ms-xbap
XEVGENXML XEVGENXML File
XHT XHTML Document application/xhtml+xml
XHTML XHTML Document application/xhtml+xml
XLA Dodatek programu Microsoft Excel application/vnd.ms-excel
XLAM Dodatek programu Microsoft Excel application/vnd.ms-excel.addin.macroEnabled.12
XLD Arkusz dialogowy programu Microsoft Excel 5.0 application/vnd.ms-excel
XLK Plik kopii zapasowej programu Microsoft Excel application/vnd.ms-excel
XLL Dodatek XLL programu Microsoft Excel application/vnd.ms-excel
XLM Makro programu Microsoft Excel 4.0 application/vnd.ms-excel
XLS Arkusz programu Microsoft Excel 972003 application/vnd.ms-excel
XLSB Arkusz binarny programu Microsoft Excel application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML Dokument HTML programu Microsoft Excel
XLSM Arkusz programu Microsoft Excel z obs³ug¹ makr application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML XLSMHTML File
XLSX Arkusz programu Microsoft Excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT Szablon programu Microsoft Excel application/vnd.ms-excel
XLTHTML Szablon HTML programu Microsoft Excel
XLTM Szablon programu Microsoft Excel z obs³ug¹ makr application/vnd.ms-excel.template.macroEnabled.12
XLTX Szablon programu Microsoft Excel application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW Obszar roboczy programu Microsoft Excel application/vnd.ms-excel
XLXML Arkusz XML programu Microsoft Excel
XML XML Document text/xml
XPI Universal Extractor Archive
XPS XPS Document application/vnd.ms-xpsdocument
XRM-MS XrML Digital License text/xml
XSL XSL Stylesheet text/xml
XSPF Plik listy odtwarzania Winampa
XXE Archiwum WinRARa
XZ Archiwum WinRARa
Z Archiwum WinRARa
ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target
ZIP Archiwum WinRARa (ZIP)
--------[ Zabezpieczenia systemu Windows ]------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 8.1
Dodatek service pack systemu operacyjnego -
Winlogon Shell explorer.exe
User Account Control (UAC) Enabled (Quiet Mode)
Przywracanie systemu W³¹czone
Zapobieganie wykonywaniu danych (DEP, NX, EDB):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywne (ochrona programów) Tak
Aktywne (ochrona sterowników) Tak
--------[ Aktualizacje systemu Windows ]--------------------------------------------------------------------------------
(Automatic Update) Download:Automatic, Install:Scheduled Every Day 0:00
Aktualizacja definicji dla programu Microsoft Office 2010 (KB982726) wersja 32-bitowa Uaktualnij 2014-03-12
Aktualizacja definicji dla programu Microsoft Office 2010 (KB982726) wersja 32-bitowa Uaktualnij 2014-04-08
Aktualizacja dla programu Microsoft Filter Pack 2.0 (KB2837594) wersja 32-bitowa Uaktualnij 2014-03-12
Aktualizacja dla programu Microsoft Office 2010 (KB2863818) wersja 32-bitowa Uaktualnij 2014-03-12
Aktualizacja dla programu Microsoft Office 2010 (KB2878225) wersja 32-bitowa Uaktualnij 2014-03-12
Aktualizacja dla programu Microsoft PowerPoint 2010 (KB2837579) wersja 32-bitowa Uaktualnij 2014-04-08
Aktualizacja dla programu Microsoft Visio 2010 (KB2553444) wersja 32-bitowa Uaktualnij 2014-04-08
Aktualizacja dla programu Microsoft Visio 2010 (KB2878227) wersja 32-bitowa Uaktualnij 2014-03-12
Aktualizacja systemu Windows 8.1 dla komputerów z procesorami x64 (KB2894853) Uaktualnij 2014-03-12
Aktualizacja systemu Windows 8.1 dla komputerów z procesorami x64 (KB2913760) Uaktualnij 2014-03-12
Aktualizacja systemu Windows 8.1 dla komputerów z procesorami x64 (KB2919442) Uaktualnij 2014-03-13
Aktualizacja systemu Windows 8.1 dla komputerów z procesorami x64 (KB2928680) Uaktualnij 2014-03-12
Aktualizacja systemu Windows 8.1 dla komputerów z procesorami x64 (KB2933809) Uaktualnij 2014-04-08
Aktualizacja systemu Windows 8.1 dla komputerów z procesorami x64 (KB2939087) Uaktualnij 2014-04-08
Aktualizacja systemu Windows 8.1 dla komputerów z procesorami x64 (KB2957390) Uaktualnij 2014-04-08
Aktualizacja zabezpieczeñ dla programu Microsoft Silverlight (KB2932677) Uaktualnij 2014-03-12
Aktualizacja zabezpieczeñ dla programu Microsoft Word 2010 (KB2863926) wersja 32-bitowa Uaktualnij 2014-04-08
Aktualizacja zabezpieczeñ pakietu redystrybucyjnego programu Microsoft Visual C++ 2005 z dodatkiem Service Pack 1 (KB2538242) Uaktualnij 2014-04-01
Aktualizacja zabezpieczeñ programu Internet Explorer 11 dla systemu Windows 8.1 x64 (KB2936068) Uaktualnij 2014-04-08
Aktualizacja zabezpieczeñ programu Internet Explorer Flash Player dla systemu Windows 8.1 x64 (KB2938527) Uaktualnij 2014-03-12
Aktualizacja zabezpieczeñ programu Internet Explorer Flash Player dla systemu Windows 8.1 x64 (KB2942844) Uaktualnij 2014-04-08
Aktualizacja zabezpieczeñ programu Internet Explorer Flash Player dla systemu Windows 8.1 x64 (KB2961887) Uaktualnij 2014-04-28
Aktualizacja zabezpieczeñ systemu Windows 8.1 dla systemów opartych na procesorach x64 (KB2922229) Uaktualnij 2014-04-08
Aktualizacja zabezpieczeñ systemu Windows 8.1 dla systemów opartych na procesorach x64 (KB2929961) Uaktualnij 2014-03-12
Aktualizacja zabezpieczeñ systemu Windows 8.1 dla systemów opartych na procesorach x64 (KB2930275) Uaktualnij 2014-03-12
Definition Update for Windows Defender - KB2267602 (Definition 1.173.304.0) Uaktualnij 2014-04-22
Definition Update for Windows Defender - KB2267602 (Definition 1.173.304.0) Uaktualnij 2014-04-22
Definition Update for Windows Defender - KB2267602 (Definition 1.173.371.0) Uaktualnij 2014-04-23
Narzêdzie Windows do usuwania z³oliwego oprogramowania dla systemów Windows 8, 8.1 i Windows Server 2012, 2012 R2 opartych na procesorach x64 - kwiecieñ 2014 (KB890830) Uaktualnij 2014-04-08
Narzêdzie Windows do usuwania z³oliwego oprogramowania dla systemów Windows 8, 8.1 i Windows Server 2012, 2012 R2 opartych na procesorach x64 - marzec 2014 (KB890830) Uaktualnij 2014-03-12
Windows 8.1 Update dla systemów opartych na procesorach x64 (KB2919355) Uaktualnij 2014-04-08
Windows 8.1 Update dla systemów opartych na procesorach x64 (KB2919355) Uaktualnij 2014-04-19
Zbiorcza aktualizacja zabezpieczeñ programu Internet Explorer 11 dla systemu Windows 8.1 x64 (KB2925418) Uaktualnij 2014-03-12
--------[ Antywirusowe ]------------------------------------------------------------------------------------------------
Avast 9.0.2018 2014-04-28 2191263
Windows Defender 4.4.0304.0 2014-04-22 ?
--------[ Zapory ]------------------------------------------------------------------------------------------------------
Zapora systemu Windows 6.3.9600.16384 W³¹czone
--------[ Ustawienia regionalne ]---------------------------------------------------------------------------------------
Strefa czasowa:
Bie¿¹ca strefa czasowa rodkowoeuropejski czas letni
Opis bie¿¹cej strefy czasowej (UTC+01:00) Sarajewo, Skopie, Warszawa, Zagrzeb
Zmiana na czas zimowy Last Sunday of October 03:00:00
Zmiana na czas letni Last Sunday of March 02:00:00
Jêzyk:
Nazwa jêzyka (w bie¿¹cym jêzyku) polski
Nazwa jêzyka (po angielsku) Polish
Nazwa jêzyka (ISO 639) pl
Kraj/region:
Nazwa kraju (w bie¿¹cym jêzyku) Polska
Nazwa kraju (po angielsku) Poland
Nazwa kraju (ISO 3166) PL
Kod kraju 48
Waluta:
Nazwa waluty (w bie¿¹cym jêzyku) Z³oty
Nazwa waluty (po angielsku) Polish Zloty
Symbol waluty (w bie¿¹cym jêzyku) z³
Symbol waluty (ISO 4217) PLN
Styl wartoci 123 456 789,00 z³
Styl wartoci ujemnej -123 456 789,00 z³
Formatowanie:
Styl godziny HH:mm:ss
Styl daty krótkiej yyyy-MM-dd
Styl daty d³ugiej d MMMM yyyy
Styl liczby 123 456 789,00
Styl liczby ujemnej -123 456 789,00
Styl listy first; second; third
Cyfry 0123456789
Dni tygodnia:
Nazwa poniedzia³ku w bie¿¹cym jêzyku poniedzia³ek / Pn
Nazwa wtorku w bie¿¹cym jêzyku wtorek / Wt
Nazwa rody w bie¿¹cym jêzyku roda / r
Nazwa czwartku w bie¿¹cym jêzyku czwartek / Cz
Nazwa pi¹tku w bie¿¹cym jêzyku pi¹tek / Pt
Nazwa soboty w bie¿¹cym jêzyku sobota / So
Nazwa niedzieli w bie¿¹cym jêzyku niedziela / N
Miesi¹ce:
Nazwa stycznia w bie¿¹cym jêzyku styczeñ / sty
Nazwa lutego w bie¿¹cym jêzyku luty / lut
Nazwa marca w bie¿¹cym jêzyku marzec / mar
Nazwa kwietnia w bie¿¹cym jêzyku kwiecieñ / kwi
Nazwa maja w bie¿¹cym jêzyku maj / maj
Nazwa czerwca w bie¿¹cym jêzyku czerwiec / cze
Nazwa lipca w bie¿¹cym jêzyku lipiec / lip
Nazwa sierpnia w bie¿¹cym jêzyku sierpieñ / sie
Nazwa wrzenia w bie¿¹cym jêzyku wrzesieñ / wrz
Nazwa padziernika w bie¿¹cym jêzyku padziernik / pa
Nazwa listopada w bie¿¹cym jêzyku listopad / lis
Nazwa grudnia w bie¿¹cym jêzyku grudzieñ / gru
Ró¿ne:
Typ kalendarza Gregorian (localized)
Domylny rozmiar papieru A4
System miar Metryczny
Display Languages:
LCID 0415h (Aktywna) Polski (Polska)
--------[ rodowisko ]--------------------------------------------------------------------------------------------------
__COMPAT_LAYER Installer
ALLUSERSPROFILE C:\ProgramData
APPDATA C:\Users\Tadeusz\AppData\Roaming
CommonProgramFiles(x86) C:\Program Files (x86)\Common Files
CommonProgramFiles C:\Program Files (x86)\Common Files
CommonProgramW6432 C:\Program Files\Common Files
COMPUTERNAME PRYWATNY
ComSpec C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK NO
HOMEDRIVE C:
HOMEPATH \Users\Tadeusz
LOCALAPPDATA C:\Users\Tadeusz\AppData\Local
LOGONSERVER \\PRYWATNY
NUMBER_OF_PROCESSORS 4
OnlineServices Online Services
OS Windows_NT
Path C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Universal Extractor;C:\Program Files (x86)\Universal Extractor\bin
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND Pavilion
Platform MCD
PROCESSOR_ARCHITECTURE x86
PROCESSOR_ARCHITEW6432 AMD64
PROCESSOR_IDENTIFIER Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
PROCESSOR_LEVEL 6
PROCESSOR_REVISION 3a09
ProgramData C:\ProgramData
ProgramFiles(x86) C:\Program Files (x86)
ProgramFiles C:\Program Files (x86)
ProgramW6432 C:\Program Files
PSModulePath C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC C:\Users\Public
SEE_MASK_NOZONECHECKS 1
SystemDrive C:
SystemRoot C:\WINDOWS
TEMP C:\Users\Tadeusz\AppData\Local\Temp
TMP C:\Users\Tadeusz\AppData\Local\Temp
UD_INSTALL_DIR C:\Program Files\UltraDefrag
USERDOMAIN_ROAMINGPROFILE prywatny
USERDOMAIN prywatny
USERNAME Tadeusz
USERPROFILE C:\Users\Tadeusz
windir C:\WINDOWS
--------[ Panel sterowania ]--------------------------------------------------------------------------------------------
Flash Player Zarz¹dzanie ustawieniami programu Adobe Flash Player
Java Java Control Panel
Poczta Profile programu Microsoft Outlook
--------[ Kosz ]--------------------------------------------------------------------------------------------------------
C: 0 0 ? ?
D: 0 0 ? ?
E: 0 0 ? ?
--------[ Pliki systemowe ]---------------------------------------------------------------------------------------------
[ system.ini ]
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[ win.ini ]
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[ hosts ]
[ lmhosts.sam ]
--------[ Foldery systemowe ]-------------------------------------------------------------------------------------------
Administrative Tools C:\Users\Tadeusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData C:\Users\Tadeusz\AppData\Roaming
Cache C:\Users\Tadeusz\AppData\Local\Microsoft\Windows\INetCache
CD Burning C:\Users\Tadeusz\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData C:\ProgramData
Common Desktop C:\Users\Public\Desktop
Common Documents C:\Users\Public\Documents
Common Favorites C:\Users\Tadeusz\Favorites
Common Files (x86) C:\Program Files (x86)\Common Files
Common Files C:\Program Files (x86)\Common Files
Common Music C:\Users\Public\Music
Common Pictures C:\Users\Public\Pictures
Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates C:\ProgramData\Microsoft\Windows\Templates
Common Video C:\Users\Public\Videos
Cookies C:\Users\Tadeusz\AppData\Local\Microsoft\Windows\INetCookies
Desktop C:\Users\Tadeusz\Desktop
Device C:\Program Files\IDT\wdm;%SystemRoot%\inf
Favorites C:\Users\Tadeusz\Favorites
Fonts C:\WINDOWS\Fonts
History C:\Users\Tadeusz\AppData\Local\Microsoft\Windows\History
Local AppData C:\Users\Tadeusz\AppData\Local
My Documents C:\Users\Tadeusz\Documents
My Music C:\Users\Tadeusz\Music
My Pictures C:\Users\Tadeusz\Pictures
My Video C:\Users\Tadeusz\Videos
NetHood C:\Users\Tadeusz\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood C:\Users\Tadeusz\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile C:\Users\Tadeusz
Program Files (x86) C:\Program Files (x86)
Program Files C:\Program Files (x86)
Programs C:\Users\Tadeusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent C:\Users\Tadeusz\AppData\Roaming\Microsoft\Windows\Recent
Resources C:\WINDOWS\resources
SendTo C:\Users\Tadeusz\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu C:\Users\Tadeusz\AppData\Roaming\Microsoft\Windows\Start Menu
Startup C:\Users\Tadeusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86) C:\WINDOWS\SysWOW64
System C:\WINDOWS\system32
Temp C:\Users\Tadeusz\AppData\Local\Temp\
Templates C:\Users\Tadeusz\AppData\Roaming\Microsoft\Windows\Templates
Windows C:\WINDOWS
--------[ Dziennik zdarzeñ ]--------------------------------------------------------------------------------------------
Aplikacja B³¹d 16 2014-04-22 23:56:10 ATIeRecord 16386:
Aplikacja B³¹d 100 2014-04-23 19:59:32 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: IEXPLORE.EXE, wersja: 11.0.9600.17037, sygnatura czasowa: 0x5312c30a Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53086d7c Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000165cf Identyfikator procesu powoduj¹cego b³¹d: 0x1254 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf5f1d8367cbb1 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\SYSTEM32\combase.dll Identyfikator raportu: 050e7c14-cb11-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-24 19:03:22 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x223c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf5fdf12670ca5 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 571a13fc-cbd2-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-24 21:53:08 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x388 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf5ff6cb56e44e cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 0e4e3b0e-cbea-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-24 22:33:45 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x1ac0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf5ffc78f2dc65 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: bb1c56b6-cbef-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-24 23:03:15 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x15c0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf600097970416 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: d9a37b13-cbf3-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-24 23:04:00 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x120c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6000b28b40b4 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: f48f8da5-cbf3-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-24 23:07:58 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x22ac Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf60013d3bf223 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 82d4f0f4-cbf4-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-24 23:30:29 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x15c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf60046575a73c cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: a794d674-cbf7-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 16 2014-04-25 00:01:36 ATIeRecord 16386:
Aplikacja B³¹d 100 2014-04-25 11:06:36 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xd48 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6065a484da8d cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: e704a46e-cc58-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-25 11:29:41 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x21cc Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6068dda36336 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 20b407d7-cc5c-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-25 13:52:47 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x1244 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf607cd9676c72 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 1e610dff-cc70-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-25 16:12:56 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x430 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf60906ed27177 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: b253dd8a-cc83-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-25 16:14:48 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x1acc Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6090b319858e cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: f5242fe3-cc83-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-25 16:54:28 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x127c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf60963ceb1e89 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 7f6b1b8c-cc89-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d Brak 2014-04-26 09:22:44 Desktop Window Manager 9020:
Aplikacja B³¹d 16 2014-04-26 09:22:51 ATIeRecord 16386:
Aplikacja B³¹d 100 2014-04-26 10:48:03 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x1ce4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf612c3728a557 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 79be9f22-cd1f-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d Brak 2014-04-27 09:32:17 Desktop Window Manager 9020:
Aplikacja B³¹d 100 2014-04-27 12:57:14 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x1798 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf62076b9e3eac cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: b01e1651-cdfa-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-27 14:05:19 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x219c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6210f0f20fb2 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 33183012-ce04-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-27 14:05:32 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: Explorer.EXE, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-27 14:05:33 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x1084 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6210f94b05f7 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 3b4f800d-ce04-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-27 14:27:04 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x180c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6213fab55a0f cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 3cc29fca-ce07-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-27 14:27:46 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x1418 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6214142a2b23 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 562e6764-ce07-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-27 20:58:30 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: HPPU.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x501b7575 Nazwa modu³u powoduj¹cego b³¹d: d2d1.dll, wersja: 6.3.9600.16473, sygnatura czasowa: 0x528d9db8 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x0022b268 Identyfikator procesu powoduj¹cego b³¹d: 0x1bf0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf624aa9e42ade cie¿ka aplikacji powoduj¹cej b³¹d: C:\HP\Data\HPUC\HPPU.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\SYSTEM32\d2d1.dll Identyfikator raportu: ebf94bfe-ce3d-11e3-bedd-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-28 15:39:09 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x61c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf62e732d58912 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 791b453d-ceda-11e3-bede-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja Ostrze¿enie Brak 2014-04-28 15:42:06 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files\ATI\CIM\Bin64\ATISetup.exe (identyfikator PID: 4984) 1.
Aplikacja Ostrze¿enie Brak 2014-04-28 15:42:06 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files\ATI\CIM\Bin64\Setup.exe (identyfikator PID: 4960) 1.
Aplikacja Ostrze¿enie Brak 2014-04-28 15:42:16 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (identyfikator PID: 4296) 1.
Aplikacja B³¹d 100 2014-04-28 16:03:03 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: atieclxx.exe, wersja: 6.14.11.1164, sygnatura czasowa: 0x52a2392f Nazwa modu³u powoduj¹cego b³¹d: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x0000000000000000 Identyfikator procesu powoduj¹cego b³¹d: 0x168 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf62ea54bb4ff9 cie¿ka aplikacji powoduj¹cej b³¹d: C:\WINDOWS\system32\atieclxx.exe cie¿ka modu³u powoduj¹cego b³¹d: unknown Identyfikator raportu: cfcd9d8f-cedd-11e3-bee1-a417315fa71e Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja Ostrze¿enie Brak 2014-04-28 16:07:45 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (identyfikator PID: 2904) 1.
Aplikacja Ostrze¿enie Brak 2014-04-28 16:07:45 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (identyfikator PID: 3004) 1.
Aplikacja B³¹d Brak 2014-04-28 16:08:21 Tadeusz Microsoft-Windows-RestartManager 10006: Nie mo¿na zamkn¹æ aplikacji lub us³ugi Catalyst Control Center: Host application.
Aplikacja B³¹d Brak 2014-04-28 16:08:21 Tadeusz Microsoft-Windows-RestartManager 10006: Nie mo¿na zamkn¹æ aplikacji lub us³ugi Catalyst Control Center: Monitoring program.
Aplikacja B³¹d Brak 2014-04-28 16:52:23 SideBySide 78: Nie mo¿na wygenerowaæ kontekstu aktywacji dla C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsSMSEditor.exe. B³¹d w pliku manifestu lub w pliku zasad w wierszu . Wersja sk³adnika wymagana przez aplikacjê powoduje konflikt z inn¹ wersj¹ sk³adnika, która jest ju¿ aktywna. Sk³adniki powoduj¹ce konflikt: Sk³adnik 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest. Sk³adnik 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.
Aplikacja B³¹d 100 2014-04-28 19:23:28 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: HPPU.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x501b7575 Nazwa modu³u powoduj¹cego b³¹d: d2d1.dll, wersja: 6.3.9600.16473, sygnatura czasowa: 0x528d9db8 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x0022b268 Identyfikator procesu powoduj¹cego b³¹d: 0x1980 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63068cfeae6d cie¿ka aplikacji powoduj¹cej b³¹d: C:\HP\Data\HPUC\HPPU.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\SYSTEM32\d2d1.dll Identyfikator raportu: cfc2a12f-cef9-11e3-bee3-a417315fa71e Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-28 19:43:52 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: HPPU.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x501b7575 Nazwa modu³u powoduj¹cego b³¹d: d2d1.dll, wersja: 6.3.9600.16473, sygnatura czasowa: 0x528d9db8 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x0022b268 Identyfikator procesu powoduj¹cego b³¹d: 0x11e8 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63093919d4b0 cie¿ka aplikacji powoduj¹cej b³¹d: C:\HP\Data\HPUC\HPPU.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\SYSTEM32\d2d1.dll Identyfikator raportu: a8f8dc2a-cefc-11e3-bee3-a417315fa71e Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja Ostrze¿enie Brak 2014-04-28 19:46:17 Intel Control Center
Aplikacja Ostrze¿enie Brak 2014-04-28 19:46:17 Intel Control Center
Aplikacja B³¹d 100 2014-04-28 19:47:10 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: HPPU.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x501b7575 Nazwa modu³u powoduj¹cego b³¹d: d2d1.dll, wersja: 6.3.9600.16473, sygnatura czasowa: 0x528d9db8 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x0022b268 Identyfikator procesu powoduj¹cego b³¹d: 0xbc4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6309df5d470b cie¿ka aplikacji powoduj¹cej b³¹d: C:\HP\Data\HPUC\HPPU.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\SYSTEM32\d2d1.dll Identyfikator raportu: 1f0ca080-cefd-11e3-bee3-a417315fa71e Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-28 19:56:29 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: HPPU.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x501b7575 Nazwa modu³u powoduj¹cego b³¹d: d2d1.dll, wersja: 6.3.9600.16473, sygnatura czasowa: 0x528d9db8 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x0022b268 Identyfikator procesu powoduj¹cego b³¹d: 0x7dc Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf630ace469064 cie¿ka aplikacji powoduj¹cej b³¹d: C:\HP\Data\HPUC\HPPU.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\SYSTEM32\d2d1.dll Identyfikator raportu: 6c2e5225-cefe-11e3-bee3-a417315fa71e Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d Brak 2014-04-28 22:52:12 Tadeusz MsiInstaller 11500: Produkt: AMD Catalyst Install Manager -- B³¹d 1500. Inna instalacja jest w toku. Przed kontynuowanie tej instalacji, dokoñcz tamt¹.
Aplikacja B³¹d Brak 2014-04-28 22:52:12 Tadeusz MsiInstaller 11500: Produkt: AMD Catalyst Install Manager -- B³¹d 1500. Inna instalacja jest w toku. Przed kontynuowanie tej instalacji, dokoñcz tamt¹.
Aplikacja B³¹d Brak 2014-04-28 22:52:13 Tadeusz MsiInstaller 11500: Produkt: AMD Catalyst Install Manager -- B³¹d 1500. Inna instalacja jest w toku. Przed kontynuowanie tej instalacji, dokoñcz tamt¹.
Aplikacja B³¹d Brak 2014-04-28 22:52:14 Tadeusz MsiInstaller 11500: Produkt: AMD Catalyst Install Manager -- B³¹d 1500. Inna instalacja jest w toku. Przed kontynuowanie tej instalacji, dokoñcz tamt¹.
Aplikacja B³¹d Brak 2014-04-28 22:52:14 Tadeusz MsiInstaller 11500: Produkt: AMD Catalyst Install Manager -- B³¹d 1500. Inna instalacja jest w toku. Przed kontynuowanie tej instalacji, dokoñcz tamt¹.
Aplikacja B³¹d Brak 2014-04-28 22:52:16 Tadeusz MsiInstaller 11500: Produkt: AMD Catalyst Install Manager -- B³¹d 1500. Inna instalacja jest w toku. Przed kontynuowanie tej instalacji, dokoñcz tamt¹.
Aplikacja B³¹d Brak 2014-04-28 22:52:20 Tadeusz MsiInstaller 11500: Produkt: AMD Catalyst Install Manager -- B³¹d 1500. Inna instalacja jest w toku. Przed kontynuowanie tej instalacji, dokoñcz tamt¹.
Aplikacja B³¹d 100 2014-04-28 22:55:38 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x6ac Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf632423d9f821 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: tl_filter.dll Identyfikator raportu: 734269da-cf17-11e3-bee4-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 16 2014-04-28 22:59:27 ATIeRecord 16386:
Aplikacja B³¹d 100 2014-04-28 23:00:06 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x694 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6324c4078e26 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 12b5eb37-cf18-11e3-bee5-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-28 23:09:16 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x724 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf632612c0965e cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 5aff017b-cf19-11e3-bee6-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja Ostrze¿enie Brak 2014-04-28 23:16:40 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (identyfikator PID: 4552) 1.
Aplikacja Ostrze¿enie Brak 2014-04-28 23:16:40 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (identyfikator PID: 4460) 1.
Aplikacja B³¹d Brak 2014-04-28 23:17:16 Tadeusz Microsoft-Windows-RestartManager 10006: Nie mo¿na zamkn¹æ aplikacji lub us³ugi Catalyst Control Center: Host application.
Aplikacja B³¹d Brak 2014-04-28 23:17:16 Tadeusz Microsoft-Windows-RestartManager 10006: Nie mo¿na zamkn¹æ aplikacji lub us³ugi Catalyst Control Center: Monitoring program.
Aplikacja B³¹d 100 2014-04-28 23:23:18 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x6d0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6328084dd32d cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 50c180ec-cf1b-11e3-bee7-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 09:33:58 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x141c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf637d5d137c94 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 9fc0bc15-cf70-11e3-bee7-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 09:34:13 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xb24 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf637d66a96251 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: a8da2f3a-cf70-11e3-bee7-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja Ostrze¿enie Brak 2014-04-29 10:13:38 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (identyfikator PID: 4572) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:13:38 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (identyfikator PID: 4068) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (identyfikator PID: 5596) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (identyfikator PID: 3488) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (identyfikator PID: 1296) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files\AVAST Software\Avast\AvastUI.exe (identyfikator PID: 6084) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (identyfikator PID: 512) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (identyfikator PID: 1396) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\System32\taskhostex.exe (identyfikator PID: 5044) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\explorer.exe (identyfikator PID: 5364) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\System32\igfxHK.exe (identyfikator PID: 1636) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\System32\igfxEM.exe (identyfikator PID: 4124) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files\Classic Shell\ClassicStartMenu.exe (identyfikator PID: 3224) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:21 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\WindowsMobile\wmdc.exe (identyfikator PID: 5540) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:22 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files\IDT\WDM\sttray64.exe (identyfikator PID: 864) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:22 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (identyfikator PID: 2700) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:22 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Config.Msi\253fdb1.rbf (identyfikator PID: 4068) 1.
Aplikacja Ostrze¿enie Brak 2014-04-29 10:14:22 Tadeusz Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Config.Msi\253fdb0.rbf (identyfikator PID: 4572) 1.
Aplikacja B³¹d 100 2014-04-29 11:55:02 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xa48 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf639110d84132 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 54d13a48-cf84-11e3-bee7-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 11:55:17 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x648 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63911b8ae4c0 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 5daab3d3-cf84-11e3-bee7-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:08:34 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x6fc Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6392f1912973 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 38e63962-cf86-11e3-bee8-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d Brak 2014-04-29 12:15:40 .NET Runtime 1026: Aplikacja: cli.exe Wersja architektury: v4.0.30319 Opis: proces zosta³ przerwany z powodu nieobs³u¿onego wyj¹tku. Informacje o wyj¹tku: System.Reflection.TargetInvocationException Stos: w System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean) w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[]) w System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo) w System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[]) w ATI.ACE.CLI.EXE.CLI.Main(System.String[])
Aplikacja B³¹d 100 2014-04-29 12:15:40 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: cli.exe, wersja: 4.5.0.0, sygnatura czasowa: 0x51891528 Nazwa modu³u powoduj¹cego b³¹d: KERNELBASE.dll, wersja: 6.3.9600.17055, sygnatura czasowa: 0x532954fb Kod wyj¹tku: 0xe0434352 Przesuniêcie b³êdu: 0x0000000000005bf8 Identyfikator procesu powoduj¹cego b³¹d: 0x12b0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6393f8bb8294 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\cli.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\system32\KERNELBASE.dll Identyfikator raportu: 36d0f719-cf87-11e3-bee8-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d Brak 2014-04-29 12:15:47 .NET Runtime 1026: Aplikacja: CLI.exe Wersja architektury: v4.0.30319 Opis: proces zosta³ przerwany z powodu nieobs³u¿onego wyj¹tku. Informacje o wyj¹tku: System.Reflection.TargetInvocationException Stos: w System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean) w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[]) w System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo) w System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[]) w ATI.ACE.CLI.EXE.CLI.Main(System.String[])
Aplikacja B³¹d 100 2014-04-29 12:15:47 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: CLI.exe, wersja: 4.5.0.0, sygnatura czasowa: 0x51891528 Nazwa modu³u powoduj¹cego b³¹d: KERNELBASE.dll, wersja: 6.3.9600.17055, sygnatura czasowa: 0x532954fb Kod wyj¹tku: 0xe0434352 Przesuniêcie b³êdu: 0x0000000000005bf8 Identyfikator procesu powoduj¹cego b³¹d: 0x12f4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6393fcd499aa cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\system32\KERNELBASE.dll Identyfikator raportu: 3a8d118a-cf87-11e3-bee8-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:18:56 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x6e0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf639465c4bc27 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: ab6a6d98-cf87-11e3-bee9-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:40:21 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xc60 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6397660b2b35 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: a93d214e-cf8a-11e3-bee9-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:40:43 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xb74 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63977432d46a cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: b6763d3d-cf8a-11e3-bee9-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:40:53 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x13fc Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63977a4bf322 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: bc912f08-cf8a-11e3-bee9-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:40:56 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: Explorer.EXE, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 12:41:21 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xeb8 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63978a9751d0 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: ccddf32e-cf8a-11e3-bee9-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:41:32 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x950 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf639791a1bb1a cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: d3d5f99e-cf8a-11e3-bee9-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:42:02 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: explorer.exe, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 12:43:34 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x658 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6397d452c2b0 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 1c4e031e-cf8b-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 16 2014-04-29 12:43:44 ATIeRecord 16386:
Aplikacja B³¹d 100 2014-04-29 12:49:16 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x418 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6398a5a57418 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: e8169cbd-cf8b-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:49:22 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: Explorer.EXE, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 12:49:26 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x538 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6398ac3c9bff cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: ee7a997b-cf8b-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:49:40 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xb04 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6398b45c1c04 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: f69cd539-cf8b-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:49:50 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xf74 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6398ba932b08 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: fcb1dd9f-cf8b-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:49:51 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: explorer.exe, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 12:56:11 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xf24 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63999d55cb17 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: df79f3cc-cf8c-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:56:22 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x132c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6399a3b33f92 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: e5f53dd6-cf8c-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:56:38 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x364 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6399ad8901e3 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: efd62a7f-cf8c-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:56:50 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: explorer.exe, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 12:58:36 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xf44 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6399f3d0ac1a cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 35f1ffd1-cf8d-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:58:47 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xdec Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf6399fa60f85b cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 3ca40ad0-cf8d-11e3-beea-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 12:58:48 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: explorer.exe, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 13:15:06 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x6c4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf639c3bff8587 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 841b49c4-cf8f-11e3-beeb-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 13:25:18 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xe38 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf639dae8c358d cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: f0ee6276-cf90-11e3-beeb-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 13:25:28 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xe5c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf639db4e0b517 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: f723fc40-cf90-11e3-beeb-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 13:25:30 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: Explorer.EXE, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 13:26:22 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x504 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf639dd50dc27c cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 1751a930-cf91-11e3-beeb-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 13:26:33 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xde4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf639ddbb40be0 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 1dd949b0-cf91-11e3-beeb-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 13:26:34 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: explorer.exe, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 13:56:13 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x680 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a20072b915 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 42c4b342-cf95-11e3-beeb-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 13:56:24 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x9b4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a2072939e9 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 492d9f0f-cf95-11e3-beeb-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 13:56:26 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: explorer.exe, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 13:57:23 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x470 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a22a30121a cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 6c638f88-cf95-11e3-beeb-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 13:57:36 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x1348 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a231e67285 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 7410dcb8-cf95-11e3-beeb-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:01:57 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x6b0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a2c689ebd4 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 0f9d4c67-cf96-11e3-beec-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:05:22 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xdb4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a3475c8ef9 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 89c318a3-cf96-11e3-beec-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:16:39 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x6ac Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a4d5b1b02b cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 1d340747-cf98-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:22:30 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xe28 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a5ac4bcf66 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: eeb77428-cf98-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:22:57 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xfdc Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a5bc165d7c cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: fe56ac86-cf98-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:23:31 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xab4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a5d0d0804b cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 13168d90-cf99-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:35:56 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x168 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a789a3996d cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: cebdc01b-cf9a-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:36:08 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x1250 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a793975959 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: d5f68ebd-cf9a-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:36:20 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x51c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a79b55ad3a cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: dd7f39c7-cf9a-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:43:17 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: Explorer.EXE, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 14:51:58 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x12d8 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a9c9e42b85 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 0c4f9b20-cf9d-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:53:09 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xca0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a9f43991bd cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 3670240c-cf9d-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:53:19 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x548 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63a9fa889c61 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 3c98fccd-cf9d-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:53:21 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: explorer.exe, wersja: 6.3.9600.17039, sygnatura czasowa: 0x53156588 Nazwa modu³u powoduj¹cego b³¹d: combase.dll, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53087867 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x000000000000f5dd Identyfikator procesu powoduj¹cego b³¹d: 0x(null) Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x(null) cie¿ka aplikacji powoduj¹cej b³¹d: (null) cie¿ka modu³u powoduj¹cego b³¹d: (null) Identyfikator raportu: (null) Pe³na nazwa pakietu powoduj¹cego b³¹d: (null) Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d: (null)
Aplikacja B³¹d 100 2014-04-29 14:53:51 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0xeb8 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63aa0d9c7ad6 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 4fb64fcb-cf9d-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:54:04 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x628 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63aa1555ce5b cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 579eedce-cf9d-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:54:50 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x13dc Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63aa30a288ba cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 72e2a106-cf9d-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:55:09 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x2f8 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63aa3bd551a1 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: 7dfec054-cf9d-11e3-beed-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 14:57:32 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: BlueSoleilCS.exe, wersja: 11.0.736.0, sygnatura czasowa: 0x514c03ee Nazwa modu³u powoduj¹cego b³¹d: tl_filter.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x512dd822 Kod wyj¹tku: 0xc0000094 Przesuniêcie b³êdu: 0x000107b3 Identyfikator procesu powoduj¹cego b³¹d: 0x6d0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63aa890ba84a cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\Driver\USB\tl_filter.dll Identyfikator raportu: d329a843-cf9d-11e3-beee-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Aplikacja B³¹d 100 2014-04-29 15:32:26 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: HPPU.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x501b7575 Nazwa modu³u powoduj¹cego b³¹d: d2d1.dll, wersja: 6.3.9600.16473, sygnatura czasowa: 0x528d9db8 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x0022b268 Identyfikator procesu powoduj¹cego b³¹d: 0x6d4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf63af729d7c75 cie¿ka aplikacji powoduj¹cej b³¹d: C:\HP\Data\HPUC\HPPU.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\WINDOWS\SYSTEM32\d2d1.dll Identyfikator raportu: b3ac19d9-cfa2-11e3-beee-38eaa7e0e3d5 Pe³na nazwa pakietu powoduj¹cego b³¹d: Identyfikator aplikacji wzglêdem pakietu powoduj¹cego b³¹d:
Zabezpieczenia Audit Success 12544 2014-04-22 16:56:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-22 16:56:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-22 17:01:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-22 17:01:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-22 17:27:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-22 17:27:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-22 18:08:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-22 18:08:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-22 19:30:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-22 19:30:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-22 23:55:27 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-5 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x660 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-22 23:55:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-5 Nazwa konta: DWM-5 Domena konta: Window Manager Identyfikator logowania: 0x107dccb3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x660 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-22 23:55:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-5 Nazwa konta: DWM-5 Domena konta: Window Manager Identyfikator logowania: 0x107dcdf2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x660 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-22 23:55:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-5 Nazwa konta: DWM-5 Domena konta: Window Manager Identyfikator logowania: 0x107dccb3 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-22 23:55:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-5 Nazwa konta: DWM-5 Domena konta: Window Manager Identyfikator logowania: 0x107dcdf2 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-22 23:55:47 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xce99325 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-22 23:56:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-4 Nazwa konta: DWM-4 Domena konta: Window Manager Identyfikator logowania: 0xce686ca Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-22 23:56:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-4 Nazwa konta: DWM-4 Domena konta: Window Manager Identyfikator logowania: 0xce685f6 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-23 08:59:25 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x660 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-23 08:59:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10801fc9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x660 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-23 08:59:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x660 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-23 08:59:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10801fc9 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 08:59:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-23 09:01:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-23 09:01:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-23 09:11:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-23 09:11:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-23 09:15:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-23 09:15:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-23 09:15:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-23 09:15:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-23 14:09:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 14:09:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 14:09:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-23 14:09:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-23 17:28:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-23 17:28:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-23 19:27:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-23 19:27:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-23 19:59:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-23 19:59:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-23 23:59:28 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-6 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-23 23:59:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-6 Nazwa konta: DWM-6 Domena konta: Window Manager Identyfikator logowania: 0x14ade867 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-23 23:59:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-6 Nazwa konta: DWM-6 Domena konta: Window Manager Identyfikator logowania: 0x14ade990 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-23 23:59:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-6 Nazwa konta: DWM-6 Domena konta: Window Manager Identyfikator logowania: 0x14ade867 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-23 23:59:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-6 Nazwa konta: DWM-6 Domena konta: Window Manager Identyfikator logowania: 0x14ade990 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-23 23:59:59 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x10802011 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-24 00:00:27 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-5 Nazwa konta: DWM-5 Domena konta: Window Manager Identyfikator logowania: 0x107dcdf2 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-24 00:00:27 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-5 Nazwa konta: DWM-5 Domena konta: Window Manager Identyfikator logowania: 0x107dccb3 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-24 08:44:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 08:44:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-24 08:44:54 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-24 08:44:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23669 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-24 08:44:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 08:44:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23669 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 08:45:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-24 08:46:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 08:46:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-24 08:57:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 08:57:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-24 16:19:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 16:19:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-24 18:11:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 18:11:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 18:11:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 18:11:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 18:11:20 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-24 18:22:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 18:22:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-24 19:02:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 19:02:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 19:02:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 19:02:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 19:03:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 19:03:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-24 19:03:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 19:03:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-24 19:03:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 19:03:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-24 19:46:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 19:46:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-24 20:19:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 20:19:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-24 21:52:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 21:52:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-24 21:53:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 21:53:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-24 22:33:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 22:33:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-24 22:33:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 22:33:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 23:03:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 23:03:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-24 23:03:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 23:03:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-24 23:03:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 23:03:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 23:07:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 23:07:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-24 23:07:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 23:07:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-24 23:30:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-24 23:30:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-24 23:30:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-24 23:30:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-25 00:00:54 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-7 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xde4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-25 00:00:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-7 Nazwa konta: DWM-7 Domena konta: Window Manager Identyfikator logowania: 0x180ba6ea Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xde4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-25 00:00:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-7 Nazwa konta: DWM-7 Domena konta: Window Manager Identyfikator logowania: 0x180ba6fc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xde4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 00:00:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-7 Nazwa konta: DWM-7 Domena konta: Window Manager Identyfikator logowania: 0x180ba6ea Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-25 00:00:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-7 Nazwa konta: DWM-7 Domena konta: Window Manager Identyfikator logowania: 0x180ba6fc Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-25 00:01:19 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x14b23684 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-25 00:01:40 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-6 Nazwa konta: DWM-6 Domena konta: Window Manager Identyfikator logowania: 0x14ade990 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-25 00:01:40 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-6 Nazwa konta: DWM-6 Domena konta: Window Manager Identyfikator logowania: 0x14ade867 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-25 08:51:19 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xde4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-25 08:51:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e872b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xde4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-25 08:51:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xde4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 08:51:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e872b Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:51:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-25 08:52:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 08:52:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-25 08:52:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:52:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:52:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 08:52:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-25 08:53:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 08:53:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-25 08:53:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 08:53:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-25 09:04:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 09:04:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-25 11:06:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 11:06:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-25 11:06:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 11:06:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-25 11:13:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 11:13:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-25 11:17:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 11:17:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-25 11:29:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 11:29:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-25 13:52:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 13:52:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-25 13:52:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 13:52:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-25 14:18:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 14:18:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 16:12:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 16:12:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-25 16:12:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 16:12:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-25 16:14:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 16:14:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 16:14:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 16:14:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-25 16:18:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 16:18:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-25 16:54:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-25 16:54:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-25 16:54:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 16:54:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-25 17:54:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 17:54:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-25 23:56:23 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xc3c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-25 23:56:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x1c8eb981 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xc3c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-25 23:56:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x1c8eb992 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xc3c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-25 23:56:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x1c8eb981 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-25 23:56:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x1c8eb992 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-25 23:56:37 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x180e8746 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-25 23:57:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-7 Nazwa konta: DWM-7 Domena konta: Window Manager Identyfikator logowania: 0x180ba6fc Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-25 23:57:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-7 Nazwa konta: DWM-7 Domena konta: Window Manager Identyfikator logowania: 0x180ba6ea Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-26 09:22:46 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x1c8eb992 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-26 09:22:46 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x1c8eb981 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-26 09:22:50 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-9 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1ed4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-26 09:22:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-9 Nazwa konta: DWM-9 Domena konta: Window Manager Identyfikator logowania: 0x1c903ede Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1ed4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-26 09:22:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-9 Nazwa konta: DWM-9 Domena konta: Window Manager Identyfikator logowania: 0x1c903ef3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1ed4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-26 09:22:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-9 Nazwa konta: DWM-9 Domena konta: Window Manager Identyfikator logowania: 0x1c903ede Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-26 09:22:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-9 Nazwa konta: DWM-9 Domena konta: Window Manager Identyfikator logowania: 0x1c903ef3 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2014-04-26 09:23:03 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1ed4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-26 09:23:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91aeed Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1ed4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-26 09:23:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1ed4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-26 09:23:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91aeed Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-26 09:23:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-26 09:23:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 09:23:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-26 09:25:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-26 09:25:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-26 09:35:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-26 09:35:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-26 10:18:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 10:18:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 10:18:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 10:18:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 10:47:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-26 10:47:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-26 10:48:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-26 10:48:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-26 17:29:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-26 17:29:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-27 00:00:14 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1a50 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-27 00:00:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x20cc876c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1a50 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-27 00:00:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x20cc8787 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1a50 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 00:00:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x20cc876c Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-27 00:00:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x20cc8787 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-27 00:00:47 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1c91af0c To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-27 00:01:16 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-9 Nazwa konta: DWM-9 Domena konta: Window Manager Identyfikator logowania: 0x1c903ef3 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-27 00:01:16 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-9 Nazwa konta: DWM-9 Domena konta: Window Manager Identyfikator logowania: 0x1c903ede Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-27 09:32:14 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-10 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-27 09:32:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-10 Nazwa konta: DWM-10 Domena konta: Window Manager Identyfikator logowania: 0x20ce5dde Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-27 09:32:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-10 Nazwa konta: DWM-10 Domena konta: Window Manager Identyfikator logowania: 0x20ce5df1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 09:32:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-10 Nazwa konta: DWM-10 Domena konta: Window Manager Identyfikator logowania: 0x20ce5dde Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-27 09:32:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-10 Nazwa konta: DWM-10 Domena konta: Window Manager Identyfikator logowania: 0x20ce5df1 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-27 09:32:17 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x20cc8787 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-27 09:32:17 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x20cc876c Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-27 09:32:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-27 09:32:29 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-27 09:32:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd7cf Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-27 09:32:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1220 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 09:32:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-27 09:32:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd7cf Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:38 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 09:32:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-27 09:34:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 09:34:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-27 09:45:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 09:45:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-27 12:41:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 12:41:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 12:41:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 12:41:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 12:56:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 12:56:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-27 12:57:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 12:57:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-27 12:57:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 12:57:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 12:57:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 12:57:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 13:04:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 13:04:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:05:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:05:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-27 14:05:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 14:05:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-27 14:05:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:05:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:05:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:05:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:05:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:05:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:06:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:07:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:07:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:07:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:07:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:07:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:07:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:07:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:07:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:08:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:08:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:26:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:26:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-27 14:27:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 14:27:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-27 14:27:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:27:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:27:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:27:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 14:28:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-27 15:44:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 15:44:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-27 17:50:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 17:50:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-27 20:21:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 20:21:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-27 20:34:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 20:34:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-27 20:56:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 20:56:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-27 20:58:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 20:58:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-27 21:00:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 21:00:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-27 21:00:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 21:00:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-27 21:06:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 21:06:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-27 21:36:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 21:36:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 21:36:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 21:36:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 22:57:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 22:57:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 22:57:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 22:57:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 22:57:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 22:57:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 23:09:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 23:09:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 23:09:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 23:09:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 23:28:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 23:28:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 23:28:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-27 23:28:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-27 23:59:27 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x211c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-27 23:59:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x248b2475 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x211c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-27 23:59:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x248b29a7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x211c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-27 23:59:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x248b2475 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-27 23:59:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-8 Nazwa konta: DWM-8 Domena konta: Window Manager Identyfikator logowania: 0x248b29a7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-27 23:59:42 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cfd804 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-28 00:00:00 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-10 Nazwa konta: DWM-10 Domena konta: Window Manager Identyfikator logowania: 0x20ce5df1 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-28 00:00:00 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-10 Nazwa konta: DWM-10 Domena konta: Window Manager Identyfikator logowania: 0x20ce5dde Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-28 08:14:58 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x211c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 08:14:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de05c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x211c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 08:14:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x211c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 08:14:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de05c Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:15:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 08:15:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 08:15:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 08:16:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 08:16:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 08:18:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 08:18:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 08:18:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 08:18:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 08:25:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:25:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:25:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 08:25:48 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 08:27:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 08:27:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 09:18:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 09:18:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 09:18:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 09:18:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 09:18:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 09:18:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 14:15:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 14:15:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 14:47:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 14:47:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 14:50:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 14:50:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 15:12:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:12:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:36:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2a8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:36:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 15:37:08 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248de077 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-28 15:37:51 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 15:38:41 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 15:38:41 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xa974
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:45 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x114df Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x114ee Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x114df Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x114ee Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 15:38:53 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 15:38:57 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:59 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x22c11 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:38:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x22c66 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:38:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x22c11 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:39:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2a3d4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:39:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:39:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:39:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:39:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 15:39:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x22c66 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:39:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x22c66 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:39:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x22c66 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:39:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x22c66 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 15:40:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:40:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:40:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 15:40:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:40:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:41:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:41:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:43:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:43:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 15:45:08 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x22c66 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-28 15:45:13 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 15:45:50 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 15:45:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 15:45:50 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xbd05
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11d6d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11d8e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11d6d Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11d8e Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 15:46:06 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:11 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1dde4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1de27 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1dde4 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 15:46:14 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2b909 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 15:46:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1de27 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:46:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1de27 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:46:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1de27 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:46:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1de27 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 15:46:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:46:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:48:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Failure 12290 2014-04-28 15:50:07 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Windows\System32\drivers\igdpmd64.sys
Zabezpieczenia Audit Success 12545 2014-04-28 15:50:39 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x1de27 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2014-04-28 15:50:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:50:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:50:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:50:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2014-04-28 15:51:00 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 15:51:59 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 15:51:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 15:51:59 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xc76e
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x13660 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1367e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x13660 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1367e Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 15:52:15 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:20 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x21741 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x217cb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x21741 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 15:52:21 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x30f6d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 15:52:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x217cb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:52:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x217cb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:52:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x217cb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 15:52:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x217cb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 15:52:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:52:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:57:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:57:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 15:59:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x29c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 15:59:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 16:00:17 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x217cb To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-28 16:00:18 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 16:01:16 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 16:01:16 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xcf34
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:18 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1325d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x13282 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1325d Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x13282 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 16:01:28 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 16:01:31 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:33 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x26993 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x269d6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x274 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:01:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x26993 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:01:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x351e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:02:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:02:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:02:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:02:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 16:02:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x269d6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:02:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x269d6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:02:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x269d6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:02:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x269d6 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 16:03:14 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x269d6 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-28 16:03:16 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 16:03:46 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 16:03:46 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xae1b
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:48 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11800 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11820 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11800 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11820 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 16:03:58 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 16:03:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:03:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 16:04:01 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 16:04:03 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:04:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2462e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:04:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24671 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:04:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2462e Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:04:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x30e5d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:04:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:04:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 16:04:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24671 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:04:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24671 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:04:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24671 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:04:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24671 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 16:04:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:04:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:07:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:07:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:09:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:09:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:09:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:09:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2014-04-28 16:09:43 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Windows\System32\drivers\igdpmd64.sys
Zabezpieczenia Audit Failure 12290 2014-04-28 16:10:28 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Windows\System32\drivers\igdpmd64.sys
Zabezpieczenia Audit Success 12545 2014-04-28 16:11:22 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24671 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-28 16:11:25 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 16:12:00 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 16:12:01 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xae0c
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11c2b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11c48 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11c2b Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11c48 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 16:12:15 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 16:12:20 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:21 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x253d5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x25465 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x253d5 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x32d81 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:12:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:12:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 16:12:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x25465 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:12:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x25465 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:12:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x25465 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:12:47 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x25465 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 16:14:05 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:14:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x90f4e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:14:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x90f60 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:14:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x90f4e Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:14:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x90f60 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 16:14:08 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x25465 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-28 16:14:09 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11c48 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-28 16:14:09 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11c2b Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-28 16:15:06 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:15:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeebf Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:15:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:15:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeebf Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 16:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:15:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:16:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 16:18:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:18:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:18:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:18:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:19:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:19:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:20:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:20:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:20:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:20:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 16:25:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:25:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:25:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:25:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 16:27:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:27:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:32:18 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x9ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:32:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x590a95 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x9ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:32:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x590aad Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x9ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:32:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x590a95 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 16:32:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x590aad Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 16:32:26 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0xbeee2 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-28 16:32:27 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x90f60 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-28 16:32:27 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x90f4e Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-28 16:33:07 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x9ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 16:33:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5b45e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x9ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 16:33:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5b45ff Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x9ec Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:33:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5b45e4 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5b45ff Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5b45ff Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5b45ff Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5b45ff Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 16:33:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 16:45:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:45:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:50:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:50:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:50:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:50:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:50:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:50:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2014-04-28 16:51:22 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x210 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2014-04-28T14:51:16.068683100Z Nowy czas: 2014-04-28T14:51:22.708485300Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12288 2014-04-28 16:51:22 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x210 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2014-04-28T14:51:22.708687400Z Nowy czas: 2014-04-28T14:51:22.708000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12288 2014-04-28 16:51:22 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x210 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2014-04-28T14:51:22.708379800Z Nowy czas: 2014-04-28T14:51:22.707000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2014-04-28 16:51:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:51:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:54:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:54:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:57:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:57:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 16:57:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 16:57:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 18:26:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 18:26:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 18:26:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 18:26:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 18:37:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 18:37:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 18:55:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 18:55:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 18:55:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 18:55:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 18:56:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 18:56:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:04:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:04:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:14:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:14:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:16:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 19:16:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:16:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 19:16:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:17:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:17:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:17:56 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x3d4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 19:17:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0x2137792 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x3d4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 19:17:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0x21378c4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x3d4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:17:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0x2137792 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 19:17:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0x21378c4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 19:18:08 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5b45ff To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-28 19:18:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x590aad Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-28 19:18:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x590a95 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-28 19:18:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0x21378c4 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-28 19:18:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0x2137792 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-28 19:18:51 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-4 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x39c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 19:18:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-4 Nazwa konta: DWM-4 Domena konta: Window Manager Identyfikator logowania: 0x215b6c1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x39c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 19:18:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-4 Nazwa konta: DWM-4 Domena konta: Window Manager Identyfikator logowania: 0x215b6d4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x39c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:18:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-4 Nazwa konta: DWM-4 Domena konta: Window Manager Identyfikator logowania: 0x215b6c1 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 19:18:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-4 Nazwa konta: DWM-4 Domena konta: Window Manager Identyfikator logowania: 0x215b6d4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:18:59 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x39c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 19:18:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160214 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x39c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 19:18:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x39c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:18:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160214 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:19:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 19:23:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:23:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:24:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 19:24:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:24:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 19:24:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:31:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:31:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 19:34:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 19:41:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:41:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:42:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:42:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:42:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:42:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 19:43:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:43:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:43:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 19:43:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 19:43:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:43:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:47:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:47:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 19:56:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 19:56:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 20:20:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 20:20:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 20:20:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 20:20:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 20:20:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 20:20:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:49:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:49:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2014-04-28 22:50:39 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Windows\System32\drivers\igdpmd64.sys
Zabezpieczenia Audit Success 12544 2014-04-28 22:50:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:50:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:51:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:51:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:52:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:52:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 22:52:44 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2160233 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-28 22:52:51 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 22:54:56 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 22:54:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 22:54:57 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xabac
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1160c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11630 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1160c Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11630 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 22:55:08 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 22:55:11 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:16 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24c5b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24c9e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24c5b Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x38a27 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:55:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:55:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 22:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24c9e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 22:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24c9e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 22:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24c9e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 22:56:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24c9e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 22:56:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:56:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 22:58:29 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24c9e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-28 22:58:31 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 22:59:17 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 22:59:18 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xc49a
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:20 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11d7e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11dab Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11d7e Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11dab Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 22:59:36 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:40 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cd0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 22:59:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20d13 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x250 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 22:59:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20cd0 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 22:59:42 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 23:00:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2f1ae Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:00:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:00:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 23:00:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20d13 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:00:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20d13 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:00:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20d13 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:00:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20d13 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 23:00:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:00:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:01:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:01:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:07:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:07:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-28 23:08:02 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x20d13 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-28 23:08:03 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 23:08:53 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 23:08:53 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xc681
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x126a3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x126c6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x126a3 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x126c6 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 23:08:58 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 23:08:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:08:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 23:09:00 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 23:09:09 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 23:09:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2c321 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:09:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2c364 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:09:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2c321 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:09:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3363b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:09:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:09:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:09:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:09:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 23:09:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2c364 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:09:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2c364 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:09:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2c364 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:09:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2c364 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 23:09:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:09:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:16:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:16:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 23:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 23:18:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:18:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2014-04-28 23:18:20 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Windows\System32\drivers\igdpmd64.sys
Zabezpieczenia Audit Success 12544 2014-04-28 23:19:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:19:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2014-04-28 23:20:04 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Windows\System32\drivers\igdpmd64.sys
Zabezpieczenia Audit Success 12545 2014-04-28 23:22:02 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2c364 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-28 23:22:05 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-28 23:22:43 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-28 23:22:44 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xab84
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:54 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1168d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x116b6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:22:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:22:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:22:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1168d Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:22:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x116b6 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:22:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:22:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:22:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:22:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:22:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 23:23:00 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-28 23:23:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:23:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:23:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-28 23:23:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-28 23:23:01 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-28 23:23:06 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-28 23:23:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x256e9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:23:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2572c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x290 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:23:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x256e9 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:23:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3595d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-28 23:23:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:23:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:23:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:23:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:23:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:23:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2572c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2572c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2572c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2572c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-28 23:23:46 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-28 23:24:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:24:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:36:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:36:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-28 23:53:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-28 23:53:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 00:04:35 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x428 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 00:04:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x549233 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x428 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 00:04:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x549248 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x428 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 00:04:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x549233 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 00:04:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x549248 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2014-04-29 00:04:43 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2572c To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12545 2014-04-29 00:04:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x116b6 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-04-29 00:04:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1168d Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2014-04-29 09:07:52 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x428 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 09:07:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741dc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x428 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 09:07:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x428 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 09:07:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741dc Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:04 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:08:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 09:20:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 09:20:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 09:26:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 09:26:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 09:27:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 09:27:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2014-04-29 09:33:29 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Users\Tadeusz\AppData\Local\Temp\PCIUtil.sys
Zabezpieczenia Audit Failure 12290 2014-04-29 09:33:29 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Users\Tadeusz\Desktop\PCIUtil.sys
Zabezpieczenia Audit Success 13824 2014-04-29 09:33:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:33:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:33:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:33:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 09:33:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 09:33:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 09:34:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 09:34:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Failure 12290 2014-04-29 09:34:08 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Users\Tadeusz\AppData\Local\Temp\PCIUtil.sys
Zabezpieczenia Audit Failure 12290 2014-04-29 09:34:08 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Users\Tadeusz\Desktop\PCIUtil.sys
Zabezpieczenia Audit Success 12544 2014-04-29 09:34:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 09:34:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 09:35:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 09:35:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 09:35:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 09:35:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 09:57:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 09:57:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 10:12:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:12:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2014-04-29 10:12:56 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume4\Windows\System32\drivers\igdpmd64.sys
Zabezpieczenia Audit Success 12544 2014-04-29 10:13:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:13:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 10:22:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:22:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 10:26:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:26:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 10:27:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:27:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 10:28:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:28:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 10:40:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:40:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 10:44:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:44:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 10:47:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:47:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 10:53:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 10:53:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 11:00:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 11:00:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 11:19:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 11:19:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 11:54:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 11:54:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 11:55:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 11:55:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 11:55:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 11:55:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 11:55:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 11:55:16 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 11:55:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 11:55:34 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 11:58:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 11:58:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-29 12:07:17 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x5741f7 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-29 12:07:19 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-29 12:08:01 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-29 12:08:02 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xaedd
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x119ee Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11a11 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x119ee Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11a11 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 12:08:18 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 12:08:19 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2f981 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:08:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:08:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:10:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:10:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:14:06 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 12:14:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x72160 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:14:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x721a1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:14:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x72160 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x721a1 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x721a1 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x721a1 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:21 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x721a1 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:14:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 12:15:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:15:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:15:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:15:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:17:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:17:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-29 12:17:51 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x721a1 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-29 12:17:53 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-29 12:18:36 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-29 12:18:36 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xa43f
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x12720 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1274e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x12720 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1274e Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 12:18:42 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 12:18:44 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:49 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2825c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x264 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2825c Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x31bd5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:18:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:18:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:19:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:19:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:19:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:19:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 12:19:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:19:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:19:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:19:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 12:22:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:22:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 12:23:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:23:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:23:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:23:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:23:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:23:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:23:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:23:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 12:23:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:23:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:23:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:23:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:30:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:30:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:31:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:31:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:36:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:36:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 12:40:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:40:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:40:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:40:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 12:40:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:40:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 12:40:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:40:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:40:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:40:45 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:41:25 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:42:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12545 2014-04-29 12:42:18 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2829f To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-29 12:42:22 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x12d56 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x12d8a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x12d56 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x12d8a Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-04-29 12:43:13 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xc290
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 12:43:16 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 12:43:17 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:27 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea15 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x268 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea15 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x359b6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:43:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:43:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 12:44:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:44:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:44:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 12:44:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:44:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:07 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 12:49:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:49:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:49:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:50:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:50:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:50:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:50:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 12:56:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 12:56:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:56:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:52 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 12:58:53 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12545 2014-04-29 13:13:45 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2ea58 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-29 13:13:47 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-29 13:14:31 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-29 13:14:31 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xb04e
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:39 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11690 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x116a5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11690 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x116a5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 13:14:48 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 13:14:51 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:53 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245ba Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 13:14:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x298 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:14:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245ba Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:15:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3434e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 13:15:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:15:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:15:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:15:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:23 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 13:15:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:15:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:15:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 13:15:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:15:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:16:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:16:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:25:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:25:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:25:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:26:43 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 13:34:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:34:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:35:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:35:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:50:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:50:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 13:53:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:53:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:05 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 13:56:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 13:56:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:17 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:35 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:56:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:57:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:57:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:57:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:57:15 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:57:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 13:57:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12545 2014-04-29 14:00:47 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x245fd To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-29 14:00:49 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-29 14:01:23 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-29 14:01:24 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xad2c
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:30 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11246 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1126b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x11246 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x1126b Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 14:01:38 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 14:01:40 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:42 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x242bc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x28c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x242bc Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2e9e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:01:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:01:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:28 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:02:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:02:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:39 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:02:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:02:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:02:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:03:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:03:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:05:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:05:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:05:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:05:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:05:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:05:14 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:05:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:05:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-04-29 14:13:34 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x24309 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-29 14:13:36 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-29 14:16:09 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-29 14:16:10 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xabe9
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:14 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x10ea5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x10ebd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x10ea5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x10ebd Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 14:16:22 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 14:16:26 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:26 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248cb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x294 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x248cb Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2ffc4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:16:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:16:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:17:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:17:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:17:06 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:17:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:17:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:19:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:19:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:22:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:22:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:24:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:24:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:29:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:29:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:34:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:34:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:35:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:35:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:35:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:35:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:35:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:35:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:36:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:36:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:36:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:36:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:36:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:36:13 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:43:36 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:47:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:47:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:48:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:48:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:03 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:24 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:51:49 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:51:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:51:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:12 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:31 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:32 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:53:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:54:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:54:27 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:54:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:54:33 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12545 2014-04-29 14:55:54 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x2490e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-04-29 14:55:57 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-04-29 14:57:00 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-04-29 14:57:00 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xaec5
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x112a3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x112b5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x112a3 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x112b5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 14:57:10 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-04-29 14:57:13 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:15 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x23b57 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x23bcb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x288 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: PRYWATNY Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x23b57 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x30dcd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:57:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:57:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x23bcb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x23bcb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x23bcb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-3656059573-4015261321-3074448777-1001 Nazwa konta: Tadeusz Domena konta: prywatny Identyfikator logowania: 0x23bcb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:58:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:58:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Administrator Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Goæ Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 13824 2014-04-29 14:58:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: PRYWATNY Nazwa konta docelowego: Tadeusz Domena konta docelowego: prywatny
Zabezpieczenia Audit Success 12544 2014-04-29 14:58:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:58:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 14:58:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 14:58:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 15:09:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 15:09:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 15:09:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 15:09:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 15:29:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 15:29:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-04-29 15:32:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: PRYWATNY$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-04-29 15:32:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
System B³¹d Brak 2014-04-23 09:05:41 Service Control Manager 7000:
System B³¹d Brak 2014-04-23 09:06:27 Tadeusz DCOM
System Ostrze¿enie Brak 2014-04-23 12:22:45 Tcpip 4230: Protokó³ TCP/IP wybra³ ograniczenie okna przeci¹¿enia dla kilku po³¹czeñ ze wzglêdu na warunki w sieci. Mo¿e to byæ zwi¹zane z problemem w globalnej lub dodatkowej konfiguracji protoko³u TCP i spowoduje obni¿enie przep³ywnoci.
System B³¹d Brak 2014-04-23 12:30:11 Service Control Manager 7000:
System Ostrze¿enie 1014 2014-04-23 12:45:27 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.gwar.pl po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System B³¹d Brak 2014-04-24 08:52:45 Tadeusz DCOM
System B³¹d Brak 2014-04-24 09:14:55 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-24 14:19:25 Tcpip 4230: Protokó³ TCP/IP wybra³ ograniczenie okna przeci¹¿enia dla kilku po³¹czeñ ze wzglêdu na warunki w sieci. Mo¿e to byæ zwi¹zane z problemem w globalnej lub dodatkowej konfiguracji protoko³u TCP i spowoduje obni¿enie przep³ywnoci.
System B³¹d Brak 2014-04-24 19:03:30 Service Control Manager 7034:
System B³¹d Brak 2014-04-24 21:15:48 Service Control Manager 7000:
System B³¹d Brak 2014-04-24 21:53:15 Service Control Manager 7034:
System B³¹d Brak 2014-04-24 22:33:59 Service Control Manager 7034:
System B³¹d Brak 2014-04-24 23:03:19 Service Control Manager 7034:
System B³¹d Brak 2014-04-24 23:04:05 Service Control Manager 7034:
System B³¹d Brak 2014-04-24 23:08:16 Service Control Manager 7034:
System B³¹d Brak 2014-04-24 23:30:32 Service Control Manager 7034:
System B³¹d Brak 2014-04-25 09:09:49 Tadeusz DCOM
System B³¹d Brak 2014-04-25 11:06:41 Service Control Manager 7034:
System B³¹d Brak 2014-04-25 11:29:47 Service Control Manager 7034:
System Ostrze¿enie 1014 2014-04-25 11:39:48 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.gwar.pl po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System B³¹d Brak 2014-04-25 13:52:55 Service Control Manager 7034:
System B³¹d Brak 2014-04-25 16:13:02 Service Control Manager 7034:
System B³¹d Brak 2014-04-25 16:14:50 Service Control Manager 7034:
System B³¹d Brak 2014-04-25 16:54:49 Service Control Manager 7034:
System B³¹d Brak 2014-04-25 18:05:55 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-25 19:31:38 Tcpip 4230: Protokó³ TCP/IP wybra³ ograniczenie okna przeci¹¿enia dla kilku po³¹czeñ ze wzglêdu na warunki w sieci. Mo¿e to byæ zwi¹zane z problemem w globalnej lub dodatkowej konfiguracji protoko³u TCP i spowoduje obni¿enie przep³ywnoci.
System B³¹d Brak 2014-04-26 09:32:03 Tadeusz DCOM
System B³¹d Brak 2014-04-26 10:48:08 Service Control Manager 7034:
System B³¹d Brak 2014-04-26 15:32:14 Service Control Manager 7000:
System B³¹d Brak 2014-04-27 09:47:23 Tadeusz DCOM
System B³¹d Brak 2014-04-27 12:57:20 Service Control Manager 7034:
System B³¹d Brak 2014-04-27 13:04:02 Service Control Manager 7000:
System B³¹d Brak 2014-04-27 14:05:20 Service Control Manager 7034:
System B³¹d Brak 2014-04-27 14:05:34 Service Control Manager 7034:
System B³¹d Brak 2014-04-27 14:07:30 Tadeusz DCOM
System B³¹d Brak 2014-04-27 14:27:05 Service Control Manager 7034:
System B³¹d Brak 2014-04-27 14:27:48 Service Control Manager 7034:
System Ostrze¿enie 1014 2014-04-27 17:37:06 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy dsn5.d.skype.net po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie 1014 2014-04-27 17:37:16 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy win8.ipv6.microsoft.com. po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2014-04-27 18:30:17 Tcpip 4230: Protokó³ TCP/IP wybra³ ograniczenie okna przeci¹¿enia dla kilku po³¹czeñ ze wzglêdu na warunki w sieci. Mo¿e to byæ zwi¹zane z problemem w globalnej lub dodatkowej konfiguracji protoko³u TCP i spowoduje obni¿enie przep³ywnoci.
System B³¹d Brak 2014-04-28 08:24:38 Tadeusz DCOM
System B³¹d Brak 2014-04-28 09:19:27 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 15:38:51 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-28 15:38:51 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System B³¹d Brak 2014-04-28 15:38:53 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:38:56 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 15:39:22 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:39:47 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 15:42:18 HTTP
System Ostrze¿enie Brak 2014-04-28 15:42:19 HTTP
System B³¹d Brak 2014-04-28 15:43:46 Tadeusz DCOM
System Ostrze¿enie Brak 2014-04-28 15:44:33 MEIx64 4: System nie mo¿e otworzyæ tego pliku.
System Ostrze¿enie Brak 2014-04-28 15:45:12 HTTP
System B³¹d Brak 2014-04-28 15:45:13 Service Control Manager 7023:
System B³¹d Brak 2014-04-28 15:46:06 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:46:11 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 15:46:27 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:46:37 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 15:46:46 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-28 15:46:46 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-28 15:46:46 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-28 15:46:46 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-28 15:46:47 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 15:49:15 HTTP
System Ostrze¿enie Brak 2014-04-28 15:51:00 HTTP
System Ostrze¿enie Brak 2014-04-28 15:52:12 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-28 15:52:12 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-28 15:52:15 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:52:20 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 15:52:54 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:53:04 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:53:14 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:53:25 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:53:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:53:45 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:53:55 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:54:05 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:54:15 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:54:25 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:54:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:54:45 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 15:54:48 HTTP
System B³¹d Brak 2014-04-28 15:54:55 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:55:05 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:55:15 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:55:25 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:55:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:55:45 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:55:56 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:56:06 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:56:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:56:26 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:56:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:56:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:56:56 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:57:06 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:57:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:57:26 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:57:35 Tadeusz DCOM
System B³¹d Brak 2014-04-28 15:57:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:57:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:57:57 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:58:10 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:58:20 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:58:30 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:58:40 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:58:50 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:59:00 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:59:11 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:59:21 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:59:31 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:59:42 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 15:59:53 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:00:03 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:00:13 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 16:00:19 HTTP
System Ostrze¿enie Brak 2014-04-28 16:01:24 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-28 16:01:24 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-28 16:01:28 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:01:30 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 16:02:02 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:02:12 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:02:22 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:02:32 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:02:42 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:02:52 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:03:02 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:03:13 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 16:03:54 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-28 16:03:54 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System B³¹d Brak 2014-04-28 16:03:58 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:04:00 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 16:04:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:04:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:04:56 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:05:06 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:05:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:05:26 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:05:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:05:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:05:57 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:06:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:06:18 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:06:28 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:06:38 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:06:48 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:06:59 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:07:09 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:07:19 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:07:29 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 16:07:31 HTTP
System B³¹d Brak 2014-04-28 16:07:40 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:07:50 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:08:00 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:08:10 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:08:20 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:08:30 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:08:40 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:08:50 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:09:00 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:09:10 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:09:20 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:09:30 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:09:40 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:09:51 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:10:01 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:10:11 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:10:22 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:10:32 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:10:42 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:10:52 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 16:10:55 BTHUSB 3:
System B³¹d Brak 2014-04-28 16:11:02 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:11:12 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:11:22 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 16:11:25 HTTP
System B³¹d Brak 2014-04-28 16:11:26 Service Control Manager 7023:
System Ostrze¿enie Brak 2014-04-28 16:12:14 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-28 16:12:14 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System B³¹d Brak 2014-04-28 16:12:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:12:18 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 16:12:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:12:47 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:12:57 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:13:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:13:18 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:13:28 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:13:38 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:13:48 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:13:58 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:14:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:14:20 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:14:51 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:15:04 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 16:15:47 Tadeusz DCOM
System Ostrze¿enie Brak 2014-04-28 16:15:54 HTTP
System B³¹d Brak 2014-04-28 16:16:37 Tadeusz DCOM
System B³¹d Brak 2014-04-28 16:33:40 Tadeusz DCOM
System B³¹d Brak 2014-04-28 16:34:14 Tadeusz DCOM
System B³¹d Brak 2014-04-28 16:51:25 Tadeusz DCOM
System B³¹d Brak 2014-04-28 16:51:55 Tadeusz DCOM
System B³¹d Brak 2014-04-28 18:27:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 19:21:13 Tadeusz DCOM
System B³¹d Brak 2014-04-28 19:41:42 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 20:36:59 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 21:12:01 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 21:57:58 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 22:51:04 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-28 22:51:04 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-28 22:55:05 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-28 22:55:05 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System B³¹d Brak 2014-04-28 22:55:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:55:10 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 22:55:43 Service Control Manager 7034:
System B³¹d Brak 2014-04-28 22:55:51 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:56:02 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:56:12 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:56:22 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:56:32 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:56:42 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:56:52 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:57:02 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:57:12 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:57:22 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:57:32 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:57:42 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:57:52 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 22:57:57 HTTP
System Ostrze¿enie Brak 2014-04-28 22:57:58 HTTP
System B³¹d Brak 2014-04-28 22:58:04 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:58:14 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:58:24 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 22:58:31 HTTP
System Ostrze¿enie Brak 2014-04-28 22:59:28 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-28 22:59:28 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System B³¹d Brak 2014-04-28 22:59:37 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 22:59:40 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 23:00:23 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:00:28 Service Control Manager 7034:
System B³¹d Brak 2014-04-28 23:00:34 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:00:44 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:00:54 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:01:04 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:01:14 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:01:25 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:01:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:01:45 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:01:55 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:02:05 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 23:02:11 HTTP
System B³¹d Brak 2014-04-28 23:02:15 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:02:25 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:02:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:02:45 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:02:55 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:03:05 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:03:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:03:26 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:03:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:03:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:03:56 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:04:06 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:04:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:04:26 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:04:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:04:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:04:56 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:05:06 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:05:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:05:26 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:05:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:05:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:05:56 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:06:07 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:06:18 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:06:28 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:06:38 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:06:48 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:06:58 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:07:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:07:18 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:07:29 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:07:39 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:07:49 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:07:59 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 23:08:03 HTTP
System B³¹d Brak 2014-04-28 23:08:04 Service Control Manager 7023:
System Ostrze¿enie Brak 2014-04-28 23:08:55 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-28 23:08:55 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System B³¹d Brak 2014-04-28 23:08:58 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:09:00 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 23:09:23 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:09:32 Service Control Manager 7034:
System B³¹d Brak 2014-04-28 23:09:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:09:45 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:09:55 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:10:05 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:10:15 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:10:25 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:10:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:10:45 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:10:55 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:11:05 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:11:15 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 23:11:24 HTTP
System B³¹d Brak 2014-04-28 23:11:25 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:11:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:11:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:11:56 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:12:06 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:12:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:12:26 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:12:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:12:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:12:56 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:13:06 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:13:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:13:26 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:13:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:13:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:13:56 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:14:06 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:14:16 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:14:27 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:14:37 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:14:47 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:14:57 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:15:07 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:15:17 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:15:28 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:15:38 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:15:48 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:15:58 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:16:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:16:18 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:16:28 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:16:39 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:16:49 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:16:59 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:17:09 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:17:19 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:17:29 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:17:39 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:17:49 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:17:59 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-28 23:18:21 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-28 23:18:21 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-28 23:22:05 HTTP
System Ostrze¿enie Brak 2014-04-28 23:22:56 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-28 23:22:56 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-28 23:23:00 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:23:01 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-28 23:23:24 Service Control Manager 7000:
System B³¹d Brak 2014-04-28 23:23:27 Service Control Manager 7034:
System Ostrze¿enie Brak 2014-04-28 23:25:25 HTTP
System B³¹d Brak 2014-04-28 23:26:04 Tadeusz DCOM
System B³¹d Brak 2014-04-28 23:39:40 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 00:04:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:19:14 Tadeusz DCOM
System B³¹d Brak 2014-04-29 09:25:53 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:33:29 Application Popup 1060:
System B³¹d Brak 2014-04-29 09:33:29 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:33:29 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:33:29 Application Popup 1060:
System B³¹d Brak 2014-04-29 09:33:29 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:34:01 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 09:34:08 Application Popup 1060:
System B³¹d Brak 2014-04-29 09:34:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:34:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:34:08 Application Popup 1060:
System B³¹d Brak 2014-04-29 09:34:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:34:13 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:34:14 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 09:50:30 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 09:52:02 Tadeusz Microsoft-Windows-Kernel-General 5:
System B³¹d Brak 2014-04-29 09:52:08 Tadeusz Microsoft-Windows-Kernel-General 5:
System Ostrze¿enie Brak 2014-04-29 10:13:24 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-29 10:13:24 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie 1014 2014-04-29 11:51:12 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.gwar.pl po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System B³¹d Brak 2014-04-29 11:55:07 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 11:55:18 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 11:57:26 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-29 12:08:15 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-29 12:08:15 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-29 12:08:18 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:08:19 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-29 12:08:37 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:08:40 Service Control Manager 7034:
System Ostrze¿enie Brak 2014-04-29 12:10:45 HTTP
System Ostrze¿enie Brak 2014-04-29 12:10:46 HTTP
System B³¹d Brak 2014-04-29 12:17:54 Service Control Manager 7023:
System Ostrze¿enie Brak 2014-04-29 12:17:54 HTTP
System Ostrze¿enie Brak 2014-04-29 12:18:40 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-29 12:18:40 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-29 12:18:42 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:18:43 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-29 12:19:01 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:19:02 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:19:12 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:19:22 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:19:32 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:19:42 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:19:52 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:20:02 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:20:13 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:20:23 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:20:33 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:20:43 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:20:53 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:21:08 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:21:22 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:21:33 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:21:43 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-29 12:21:48 HTTP
System B³¹d Brak 2014-04-29 12:21:53 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:22:04 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:22:14 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:22:24 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:22:34 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:22:36 Tadeusz DCOM
System B³¹d Brak 2014-04-29 12:22:44 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:22:54 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:23:05 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:23:15 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:40:23 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:40:44 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:40:54 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:41:21 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:41:33 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:41:48 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:42:02 Tadeusz DCOM
System Ostrze¿enie Brak 2014-04-29 12:42:25 HTTP
System Ostrze¿enie Brak 2014-04-29 12:43:14 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System Ostrze¿enie Brak 2014-04-29 12:43:14 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System B³¹d Brak 2014-04-29 12:43:17 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-29 12:43:17 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:43:35 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:43:35 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:45:35 Tadeusz DCOM
System Ostrze¿enie Brak 2014-04-29 12:45:43 HTTP
System B³¹d Brak 2014-04-29 12:49:16 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:49:27 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:49:41 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:49:51 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:51:36 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:56:11 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:56:22 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:56:39 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:56:50 Tadeusz DCOM
System B³¹d Brak 2014-04-29 12:58:37 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:58:46 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 12:58:48 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 12:58:52 Tadeusz DCOM
System B³¹d Brak 2014-04-29 12:59:02 Tadeusz DCOM
System B³¹d Brak 2014-04-29 12:59:32 Tadeusz DCOM
System B³¹d Brak 2014-04-29 13:06:28 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-04-29 13:13:48 HTTP
System Ostrze¿enie Brak 2014-04-29 13:14:43 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-29 13:14:43 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-29 13:14:48 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 13:14:49 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-29 13:15:10 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 13:15:14 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 13:16:39 Tadeusz DCOM
System Ostrze¿enie Brak 2014-04-29 13:17:16 HTTP
System B³¹d Brak 2014-04-29 13:25:19 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 13:25:29 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 13:26:23 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 13:26:26 Tadeusz DCOM
System B³¹d Brak 2014-04-29 13:26:34 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 13:28:55 Tadeusz DCOM
System B³¹d Brak 2014-04-29 13:35:27 Tadeusz DCOM
System B³¹d Brak 2014-04-29 13:35:57 Tadeusz DCOM
System B³¹d Brak 2014-04-29 13:51:55 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 13:56:14 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 13:56:25 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 13:57:07 Tadeusz DCOM
System B³¹d Brak 2014-04-29 13:57:24 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 13:57:37 Service Control Manager 7034:
System Ostrze¿enie Brak 2014-04-29 14:00:49 HTTP
System Ostrze¿enie Brak 2014-04-29 14:01:33 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-29 14:01:33 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-29 14:01:38 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-29 14:01:38 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 14:02:02 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 14:02:10 Service Control Manager 7034:
System Ostrze¿enie Brak 2014-04-29 14:04:08 HTTP
System B³¹d Brak 2014-04-29 14:05:18 Tadeusz DCOM
System B³¹d Brak 2014-04-29 14:05:23 Service Control Manager 7034:
System Ostrze¿enie Brak 2014-04-29 14:13:36 HTTP
System Ostrze¿enie Brak 2014-04-29 14:16:18 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-29 14:16:18 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-29 14:16:22 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 14:16:23 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-29 14:16:44 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 14:16:49 Service Control Manager 7034:
System Ostrze¿enie 1014 2014-04-29 14:17:07 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy osirisdevelopment.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System B³¹d Brak 2014-04-29 14:18:33 Tadeusz DCOM
System Ostrze¿enie Brak 2014-04-29 14:19:48 HTTP
System B³¹d Brak 2014-04-29 14:22:31 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:22:57 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:23:32 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:35:57 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:36:09 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:36:19 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 14:36:21 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:50:36 Tadeusz DCOM
System B³¹d Brak 2014-04-29 14:51:59 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:53:09 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:53:20 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:53:52 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:54:04 Tadeusz DCOM
System B³¹d Brak 2014-04-29 14:54:05 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:54:51 Service Control Manager 7034:
System B³¹d Brak 2014-04-29 14:55:09 Service Control Manager 7034:
System Ostrze¿enie Brak 2014-04-29 14:56:03 HTTP
System B³¹d Brak 2014-04-29 14:56:27 Service Control Manager 7011:
System Ostrze¿enie Brak 2014-04-29 14:57:06 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv6 0x00000000).
System Ostrze¿enie Brak 2014-04-29 14:57:06 Tcpip 4291: Karta sieciowa o adresie sprzêtowym A4-17-31-5F-A7-1D powiadomi³a o mo¿liwoci ³¹czenia pakietów bez obs³ugi jednego lub wiêkszej liczby wymaganych wstêpnie filtrów pakietów odbieranych (IPv4 0x00000000).
System B³¹d Brak 2014-04-29 14:57:10 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 14:57:11 APPHOSTSVC 9010: Us³uga pomocnika hosta aplikacji napotka³a b³¹d podczas próby uzyskania dostêpu do g³ównego katalogu historii C:\inetpub\history. Katalog nie istnieje lub zwi¹zane z nim uprawnienia nie zezwalaj¹ us³udze historii na dostêp do niego. Funkcja historii konfiguracji jest teraz wy³¹czona i zostanie w³¹czona ponownie po rozwi¹zaniu tego problemu. Aby rozwi¹zaæ ten problem, upewnij siê, ¿e katalog istnieje i ¿e grupa Administratorzy ma do niego dostêp do odczytu i zapisu. Pole danych zawiera numer b³êdu.
System B³¹d Brak 2014-04-29 14:57:38 Service Control Manager 7000:
System B³¹d Brak 2014-04-29 14:57:44 Service Control Manager 7034:
System Ostrze¿enie Brak 2014-04-29 14:59:40 HTTP
System B³¹d Brak 2014-04-29 14:59:42 Tadeusz DCOM
System B³¹d Brak 2014-04-29 15:25:12 Service Control Manager 7000:
System Ostrze¿enie 1014 2014-04-29 15:37:52 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.classicshell.net po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
--------[ Oprogramowanie bazodanowe ]-----------------------------------------------------------------------------------
Sterowniki baz danych:
Borland Database Engine -
Borland InterBase Client -
Easysoft ODBC-InterBase 6 -
Easysoft ODBC-InterBase 7 -
Firebird Client -
Jet Engine 4.00.9765.0
MDAC 6.3.9600.16384 (winblue_rtm.130821-1623)
ODBC 6.3.9600.16384 (winblue_rtm.130821-1623)
MySQL Connector/ODBC -
Oracle Client -
PsqlODBC -
Sybase ASE ODBC -
Serwer baz danych:
Borland InterBase Server -
Firebird Server -
Microsoft SQL Server -
Microsoft SQL Server Compact Edition 3.00.5300.0
Microsoft SQL Server Express Edition -
MySQL Server -
Oracle Server -
PostgreSQL Server -
Sybase SQL Server -
--------[ Sterowniki ODBC ]---------------------------------------------------------------------------------------------
Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.mdb
Driver do Microsoft dBase (*.dbf) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.dbf,*.ndx,*.mdx
Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.xls
Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.db
Microsoft Access dBASE Driver (*.dbf, *.ndx, *.mdx) aceodbc.dll 14.0.7010.1000 *.dbf, *.ndx, *.mdx
Microsoft Access Driver (*.mdb) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.mdb
Microsoft Access Driver (*.mdb, *.accdb) aceodbc.dll 14.0.7010.1000 *.mdb,*.accdb
Microsoft Access Text Driver (*.txt, *.csv) aceodbc.dll 14.0.7010.1000 *.txt, *.csv
Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.mdb
Microsoft dBase Driver (*.dbf) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.dbf,*.ndx,*.mdx
Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.dbf,*.ndx,*.mdx
Microsoft Excel Driver (*.xls) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.xls
Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb) aceodbc.dll 14.0.7010.1000 *.xls,*.xlsx, *.xlsb
Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.xls
Microsoft ODBC for Oracle msorcl32.dll 6.3.9600.16384 (winblue_rtm.130821-1623)
Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.db
Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.db
Microsoft Text Driver (*.txt; *.csv) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.,*.asc,*.csv,*.tab,*.txt,*.csv
SQL Server sqlsrv32.dll 6.3.9600.16384 (winblue_rtm.130821-1623)
SQL Server sqlsrv32.dll 6.3.9600.16384 (winblue_rtm.130821-1623)
--------[ ród³a danych ODBC ]------------------------------------------------------------------------------------------
dBASE Files Microsoft Access dBASE Driver (*.dbf, *.ndx, *.mdx) U¿ytkownik aceodbc.dll
Excel Files Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb) U¿ytkownik aceodbc.dll
MS Access Database Microsoft Access Driver (*.mdb, *.accdb) U¿ytkownik aceodbc.dll
--------[ Odczyt z pamiêci ]--------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 77243 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 67619 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52396 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45162 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 37831 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26428 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26020 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23559 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23218 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23157 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21726 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21404 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21284 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21210 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 21110 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 21006 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 19763 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19552 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 18834 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17639 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16638 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14730 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 13118 MB/sek
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 11941 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 11534 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11178 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10112 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9714 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9037 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8709 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 8366 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8096 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7965 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7646 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7627 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7616 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6989 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6593 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6414 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6206 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6104 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 6082 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6009 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5353 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4539 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3967 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3907 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3672 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3593 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3362 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3323 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2919 MB/sek
--------[ Zapis do pamiêci ]--------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 77060 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 57844 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52243 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45588 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 27392 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 24093 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23672 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23649 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19528 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 18063 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17607 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 17088 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16673 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14866 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 14492 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13215 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 12776 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12328 MB/sek
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 12275 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 11995 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 10777 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9970 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9937 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8869 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 8662 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7913 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 7779 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7115 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7091 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7083 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6733 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5762 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5654 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5639 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5504 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5461 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4869 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4856 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4712 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4220 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4117 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4093 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 4029 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3800 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3568 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3159 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2831 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 2796 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2474 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2348 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2337 MB/sek
--------[ Memory Copy ]-------------------------------------------------------------------------------------------------
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 69009 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 67052 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 50043 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42150 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 34882 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24509 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23799 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22896 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22772 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 21695 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21530 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21283 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20802 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 17897 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17836 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 17735 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 17362 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 17174 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16882 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15347 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13993 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 13993 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12444 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 11945 MB/sek
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 11906 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9671 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 9468 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9054 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8216 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 7792 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7403 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6881 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 6774 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6282 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6139 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5921 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5551 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5396 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5284 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4951 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4891 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4764 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4572 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4213 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4195 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3673 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3270 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3147 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3051 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3009 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2987 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2578 MB/sek
--------[ Czas oczekiwania pamiêci ]------------------------------------------------------------------------------------
Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 55.2 ns
Core i7-3770K 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.5 ns
Xeon E3-1245 v3 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 57.9 ns
Core i7-4770 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 58.3 ns
A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.6 ns
FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 60.3 ns
FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.4 ns
A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 62.0 ns
Core i7-4930K 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62.1 ns
Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 62.9 ns
Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.7 ns
Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 67.1 ns
Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.5 ns
Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.6 ns
Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 70.3 ns
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 72.4 ns
Core i5-3230M 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 73.7 ns
Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 74.1 ns
Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 74.2 ns
A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 75.9 ns
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 77.0 ns
Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 77.9 ns
Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.0 ns
Xeon E5-2670 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 79.6 ns
A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 79.6 ns
Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.9 ns
Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 81.2 ns
P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.4 ns
Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 87.0 ns
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 88.2 ns
Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 88.6 ns
Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 89.9 ns
Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 91.3 ns
Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 93.2 ns
Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 99.1 ns
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 99.5 ns
Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 100.3 ns
Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.4 ns
Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.9 ns
Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 105.7 ns
E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 107.0 ns
Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 111.9 ns
Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 113.3 ns
Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.8 ns
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 120.0 ns
Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 124.4 ns
Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.7 ns
Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.8 ns
Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 129.7 ns
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 138.4 ns
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 153.7 ns
Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 159.0 ns
--------[ CPU Queen ]---------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 100531
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62643
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 62484
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 56836
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 53879
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 53544
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 47291
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 46747
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 45915
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 43907
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 42550
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41740
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 37778
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36089
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 34010
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32366
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31680
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 30784
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 26997
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25523
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22162
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22013
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 21945
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21896
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21655
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21434
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21225
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20154
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19397
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19226
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16094
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 14683
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 12584
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12140
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11236
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9614
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7485
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7304
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7300
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5904
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5452
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5164
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 4879
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4086
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4021
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3855
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3791
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3514
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3301
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2814
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2586
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 1839
--------[ CPU PhotoWorxx ]----------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 38725 MPikseli/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 35478 MPikseli/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 23599 MPikseli/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22806 MPikseli/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 20428 MPikseli/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14178 MPikseli/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14090 MPikseli/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14001 MPikseli/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12962 MPikseli/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12477 MPikseli/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12457 MPikseli/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11872 MPikseli/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 11495 MPikseli/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 11115 MPikseli/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 10673 MPikseli/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9603 MPikseli/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9078 MPikseli/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8913 MPikseli/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8886 MPikseli/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8581 MPikseli/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 8064 MPikseli/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6975 MPikseli/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6862 MPikseli/sek
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 6467 MPikseli/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 6131 MPikseli/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5627 MPikseli/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4730 MPikseli/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4183 MPikseli/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3840 MPikseli/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 3707 MPikseli/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3462 MPikseli/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3041 MPikseli/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 3025 MPikseli/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2926 MPikseli/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2793 MPikseli/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2536 MPikseli/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2390 MPikseli/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2147 MPikseli/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1936 MPikseli/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1904 MPikseli/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1895 MPikseli/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1864 MPikseli/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1852 MPikseli/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 1850 MPikseli/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1844 MPikseli/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1676 MPikseli/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1224 MPikseli/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1167 MPikseli/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1100 MPikseli/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1099 MPikseli/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 879 MPikseli/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 826 MPikseli/sek
--------[ CPU ZLib ]----------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 975.4 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 672.7 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 455.0 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 444.5 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 366.5 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 358.7 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 358.1 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 346.1 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 320.0 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 317.2 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 308.6 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 289.2 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 281.4 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 276.3 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 256.7 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 244.3 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 222.7 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 209.2 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 189.4 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 183.0 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 174.8 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 174.3 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 167.7 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 154.7 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 153.2 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 152.5 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 136.2 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 117.7 MB/sek
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 114.7 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 112.5 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 108.3 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 105.8 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 82.8 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 75.0 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 73.7 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 59.6 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 57.8 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 57.5 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 47.3 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 41.5 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.3 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 32.9 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.2 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 31.6 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 30.8 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 24.3 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.8 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 20.3 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 18.5 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 17.4 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 16.3 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.2 MB/sek
--------[ CPU AES ]-----------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 46884 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 38007 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21097 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21094 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17312 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16800 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16333 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 15406 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14455 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13681 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12247 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9124 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8465 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8460 MB/sek
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 5047 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 4053 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3782 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2908 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 1930 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1447 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1332 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 1286 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1212 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 1153 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 913 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 802 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 790 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 789 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 721 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 651 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 587 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 566 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 524 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 493 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 473 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 421 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 311 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 277 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 274 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 269 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 245 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 242 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 184 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 153 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 148 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 144 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 131 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 109 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 105 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 98 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 84 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 44 MB/sek
--------[ CPU Hash ]----------------------------------------------------------------------------------------------------
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 9056 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 8724 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4783 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4368 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4104 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3924 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3786 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 3679 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3674 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3604 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3304 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3188 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3137 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 3094 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2995 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2621 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2544 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2242 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2159 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1989 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1986 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1965 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1942 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1936 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1914 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1680 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1677 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1464 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1441 MB/sek
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 1109 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1101 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 980 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 976 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 969 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 925 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 828 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 809 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 730 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 641 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 548 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 489 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 443 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 427 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 350 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 336 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 326 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 306 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 246 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 245 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 MB/sek
--------[ FPU VP8 ]-----------------------------------------------------------------------------------------------------
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 6751
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 6391
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 6381
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 6367
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 6350
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 6307
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 5592
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 5279
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4981
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4943
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4777
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 4589
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 4583
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3973
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 3920
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3864
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3766
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3654
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3623
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3304
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3294
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3238
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3166
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3145
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3141
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 3070
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2707
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2499
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2448
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2382
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2369
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 1875
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1816
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1786
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1779
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1687
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1352
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1215
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1189
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1108
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1057
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 954
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 850
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 803
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 796
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 689
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 685
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 661
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 613
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 586
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 511
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 487
--------[ FPU Julia ]---------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 62590
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 30193
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 28480
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26953
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26917
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 26898
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19516
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18457
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 18309
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17993
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 17671
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 15300
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 13504
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12634
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 12208
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11912
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11125
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8956
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8747
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 8681
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 8201
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8070
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7608
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7438
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 7336
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 6999
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 6474
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6411
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 6207
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5587
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5579
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5551
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3534
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3079
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2440
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2393
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 2309
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2053
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1988
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1865
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1342
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1308
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1117
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 958
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 911
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 896
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 893
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 792
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 702
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 641
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 589
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 513
--------[ FPU Mandel ]--------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 33143
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 15402
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 15100
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14429
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14418
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 14253
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 10344
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 9777
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 9318
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8672
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 8614
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8066
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6901
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6434
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 6211
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 6094
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5395
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4626
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 4418
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4333
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 4179
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3973
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3874
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 3721
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3474
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3308
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3228
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3176
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2982
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2889
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2840
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2676
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1823
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1626
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1482
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1449
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1182
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1062
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1051
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 856
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 795
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 688
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 494
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 476
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 458
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 404
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 402
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 193
--------[ FPU SinJulia ]------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 16035
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7471
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7274
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7214
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 6993
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 6822
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4984
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4716
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4679
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4658
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4587
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4583
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4132
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3213
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3101
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2833
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2645
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2590
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2306
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2268
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2219
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2210
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2042
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1934
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1856
2x Core i5-3230M HT 3000 MHz Hewlett-Packard HP Pavilion g6 Notebook PC HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 1721
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1618
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1481
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1480
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1421
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1377
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1178
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1021
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 960
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 942
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 835
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 505
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 457
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 327
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 284
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 277
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 262
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 262
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 205
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 203
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 131
--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------
B00 D00 F00: Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
Offset 000: 86 80 54 01 06 00 90 20 09 00 00 06 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
Offset 050: 11 02 00 00 19 00 00 00 07 00 90 9F 01 00 00 9B
Offset 060: 01 00 00 E0 00 00 00 00 01 80 D1 FE 00 00 00 00
Offset 070: 00 00 00 FF 00 00 00 00 00 0C 00 FF 7F 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 1A 00 00 00 00 00 00 00
Offset 090: 01 00 00 00 01 00 00 00 01 00 50 5F 01 00 00 00
Offset 0A0: 01 00 00 00 01 00 00 00 01 00 60 5F 01 00 00 00
Offset 0B0: 01 00 A0 9B 01 00 80 9B 01 00 00 9B 01 00 A0 9F
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF
Offset 0E0: 09 00 0C 01 9B 61 80 82 D0 00 E0 14 00 00 00 00
Offset 0F0: 00 00 00 01 00 00 00 00 C8 0F 09 00 00 00 00 00
B00 D01 F00: Intel Ivy Bridge - PCI Express Controller
Offset 000: 86 80 51 01 07 00 10 00 09 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 01 06 00 40 40 00 20
Offset 020: 00 C2 F0 C2 01 A0 F1 AF 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 88 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A
Offset 080: 01 90 03 C8 08 00 00 00 0D 80 00 00 3C 10 3E 18
Offset 090: 05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 10 00 42 01 01 80 00 00 20 00 00 00 83 AC 61 02
Offset 0B0: 50 00 81 10 80 25 0C 00 00 00 48 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 0E 00 00 00
Offset 0D0: 43 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 01 00 00 00 00 00 01 00 10 00
B00 D02 F00: Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT2)
Offset 000: 86 80 66 01 07 04 90 00 09 00 00 03 00 00 00 00
Offset 010: 04 00 00 C3 00 00 00 00 0C 00 00 B0 00 00 00 00
Offset 020: 01 50 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 90 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 09 00 0C 01 9B 61 80 82 D0 00 E0 14 00 00 00 00
Offset 050: 11 02 00 00 19 00 00 00 00 00 00 00 01 00 A0 9B
Offset 060: 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 05 D0 01 00 0C F0 E0 FE 82 49 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 13 00 06 03 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 01 A4 22 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 09 00 18 10 FB 9A
B00 D14 F00: Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Offset 000: 86 80 31 1E 06 00 98 02 04 30 03 0C 00 00 00 00
Offset 010: 04 00 60 C3 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 15 01 00 00
Offset 040: FD 07 0E 80 39 C2 03 80 00 00 00 00 00 00 00 00
Offset 050: 17 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 80 C2 C1 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 00 86 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 03 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 03 00 00 00 0F 00 00 00 03 00 00 00 0F 00 00 00
Offset 0E0: 00 00 00 00 0C 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
B00 D16 F00: Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Offset 000: 86 80 3A 1E 06 00 10 00 04 00 80 07 00 00 80 00
Offset 010: 04 40 61 C3 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 45 02 00 1E 10 00 01 80 06 01 00 66 F0 0F 00 10
Offset 050: 01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 80 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0
Offset 0C0: 1C DA 60 5B 2F AC 41 4C 17 10 5B 50 AD AE 94 FF
Offset 0D0: 25 4D DC E5 A7 C8 30 DE 77 21 DC 14 A2 9F D8 6B
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D1A F00: Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Offset 000: 86 80 2D 1E 06 00 90 02 04 20 03 0C 00 00 00 00
Offset 010: 00 90 61 C3 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060: 20 20 81 07 00 00 00 00 01 00 00 01 00 20 00 00
Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 84 E0 2F 82
Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 04 08 08 17 5B 20
B00 D1B F00: Intel Panther Point PCH - High Definition Audio Controller [C-1]
Offset 000: 86 80 20 1E 06 00 10 00 04 00 03 04 10 00 00 00
Offset 010: 04 00 61 C3 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
Offset 040: 01 00 00 45 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 04 02 01 02 24 00 40 00 0C A3 82 10 00 33 02
Offset 0D0: 00 0C A3 02 10 00 33 02 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
B00 D1C F00: Intel Panther Point PCH - PCI Express Port 1
Offset 000: 86 80 10 1E 06 00 10 00 C4 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 07 07 00 F0 00 00 20
Offset 020: 50 C3 50 C3 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 01
Offset 050: 42 00 11 70 00 B2 04 00 00 00 40 01 00 00 00 00
Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 3C 10 3E 18 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00
Offset 0E0: 00 3F 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
B00 D1C F01: Intel Panther Point PCH - PCI Express Port 2
Offset 000: 86 80 12 1E 07 00 10 00 C4 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 08 08 00 30 30 00 00
Offset 020: F0 FF 00 00 41 C3 41 C3 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 02 00 00
Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 02
Offset 050: 40 00 11 70 00 B2 0C 00 00 00 40 01 00 00 00 00
Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 3C 10 3E 18 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00
Offset 0E0: 00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
B00 D1C F02: Intel Panther Point PCH - PCI Express Port 3
Offset 000: 86 80 14 1E 07 00 10 00 C4 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 09 0E 00 20 20 00 20
Offset 020: 00 C1 F0 C1 01 C0 F1 C0 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 12 03 00 00
Offset 040: 10 80 42 01 00 80 00 00 00 00 11 00 12 3C 12 03
Offset 050: 40 00 11 50 60 B2 14 00 08 00 00 01 00 00 00 00
Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 3C 10 3E 18 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 01 02 0B 00 00 02 80 11 C1 00 00 00 00
Offset 0E0: 00 03 00 00 00 00 00 00 03 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
B00 D1D F00: Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Offset 000: 86 80 26 1E 06 00 90 02 04 20 03 0C 00 00 00 00
Offset 010: 00 80 61 C3 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 14 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060: 20 20 01 06 00 00 00 00 01 00 00 01 00 20 00 00
Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 04 70 CB 99
Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 04 08 08 17 5B 20
B00 D1F F00: Intel HM76 Chipset - LPC Interface Controller [C-1]
Offset 000: 86 80 59 1E 07 00 10 02 04 00 01 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 04 00 00 80 00 00 00 01 05 00 00 10 00 00 00
Offset 050: F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 80 80 80 80 D0 00 00 00 80 80 80 80 F8 F0 00 00
Offset 070: 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0
Offset 080: 10 00 00 3F 69 00 0C 00 81 03 0C 00 00 00 00 00
Offset 090: 00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 14 0E A0 00 00 38 06 00 00 47 00 00 00 00 00 80
Offset 0B0: 00 00 00 00 00 00 00 00 03 00 00 08 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 33 22 11 00 67 45 00 00 CF FF 00 00 00 00 00 00
Offset 0E0: 09 00 0C 10 00 00 00 00 13 06 64 06 00 00 00 00
Offset 0F0: 01 C0 D1 FE 00 00 00 00 87 0F 04 08 00 00 00 00
B00 D1F F02: Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Offset 000: 86 80 03 1E 07 04 B0 02 04 01 06 01 00 00 00 00
Offset 010: 89 50 00 00 95 50 00 00 81 50 00 00 91 50 00 00
Offset 020: 61 50 00 00 00 70 61 C3 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 00 02 00 00
Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 70 01 00 0C F0 E0 FE 90 49 00 00 00 00 00 00
Offset 090: 60 2E 11 91 83 01 00 2E 08 42 5C 01 00 00 00 00
Offset 0A0: E0 00 00 00 39 00 00 00 12 B0 10 00 48 00 00 00
Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
B00 D1F F03: Intel Panther Point PCH - SMBus Controller [C-1]
Offset 000: 86 80 22 1E 03 00 80 02 04 00 05 0C 00 00 00 00
Offset 010: 04 50 61 C3 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 41 50 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 13 03 00 00
Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
B00 D1F F06: Intel Panther Point PCH - Thermal Management Controller [C-1]
Offset 000: 86 80 24 1E 00 00 10 00 04 00 80 11 00 00 00 00
Offset 010: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 05 00 A0 9F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 00 23 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00
B07 D00 F00: Ralink RT3290 802.11n Wireless Network Adapter
Offset 000: 14 18 90 32 06 04 10 00 00 00 80 02 10 00 80 00
Offset 010: 00 00 51 C3 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 EC 18
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 01 50 C3 49 00 80 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 70 8B 00 0C F0 E0 FE 00 00 00 00 B3 49 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 00 02 00 40 82 00 00 10 20 09 00 11 3C 07 00
Offset 080: 42 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 10 00 00 00 10 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B07 D00 F01: Ralink RT3290 PCI-E Bluetooth Module
Offset 000: 14 18 98 32 00 04 10 00 00 00 11 0D 10 00 80 00
Offset 010: 00 00 50 C3 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 EC 18
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 01 50 C3 5B 03 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 70 8A 00 0C F0 E0 FE 00 00 00 00 A3 49 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 00 02 00 40 82 00 00 10 20 09 00 11 3C 07 00
Offset 080: 42 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B08 D00 F00: Realtek RTL8139/810x Fast Ethernet Adapter
Offset 000: EC 10 36 81 07 04 10 00 05 00 00 02 10 00 00 00
Offset 010: 01 30 00 00 00 00 00 00 0C 40 40 C3 00 00 00 00
Offset 020: 0C 00 40 C3 00 00 00 00 00 00 00 00 3C 10 3E 18
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 B0 02 02 C0 8C 90 05 10 20 11 00 11 7C 07 00
Offset 080: 42 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 10 00 00 00 10 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4000: BB 8B 1C 00 65 64 18 0C 20 22 04 0A B4 58 00 00
Offset 4010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
Offset 4020: 05 00 10 00 28 28 20 20 33 00 0E 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4280: 00 00 00 00 00 00 04 00 00 00 00 00 44 00 00 00
Offset 4290: 80 40 00 00 FF 98 01 00 60 18 80 6C 18 02 00 00
Offset 42A0: 03 10 00 00 00 82 F8 41 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4400: 66 66 14 00 44 43 10 86 00 00 00 00 6A 59 00 00
Offset 4410: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
Offset 4420: 05 00 10 00 20 20 20 20 00 00 0E 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4680: 00 00 00 00 00 00 00 00 00 00 00 00 44 00 00 00
Offset 4690: 80 40 00 00 0F 98 00 00 04 10 B4 46 00 00 00 00
Offset 46A0: 00 00 00 00 00 B2 00 01 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4800: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4810: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4A80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4A90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 5000: 24 00 00 00 10 00 62 00 00 00 60 00 00 00 60 00
Offset 5010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 5880: E7 71 91 CA 00 00 00 00 D0 DA E4 00 00 00 00 00
Offset 5890: 11 8D 3E 04 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5900: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5910: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5920: 00 00 00 00 08 00 00 00 37 5B E8 4D 33 91 30 01
Offset 5930: 18 01 C0 00 00 00 10 00 03 10 0A 00 D2 D1 E4 6A
Offset 5940: 89 4B 2B 22 13 E8 33 00 00 07 00 00 00 00 00 00
Offset 5950: 00 00 00 00 00 00 10 00 00 1A 01 E0 00 0C 08 00
Offset 5960: 4C 65 47 3F DC A7 D2 41 C4 88 1F EC 13 EF 85 B1
Offset 5970: E0 CE E3 26 E0 CE E3 26 47 00 00 00 47 00 00 00
Offset 5980: 46 00 00 00 6D B6 DE 44 00 00 00 00 00 00 00 00
Offset 5990: FF 00 00 00 FF 00 00 00 16 0D 07 00 00 12 69 02
Offset 59A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 59B0: 80 03 00 80 94 14 14 18 90 01 00 80 94 14 14 18
Offset 59C0: 00 00 23 88 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 5E00: 06 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00
Offset 5E10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1E24: Intel 5/6/7/8/9-series PCH TBARB
Offset 00: 01 BA 01 DE 2B 3A 00 00 7F 04 2A 00 00 00 40 00
Offset 10: 00 00 40 1A 87 DE 8C 80 00 00 00 00 00 00 00 00
Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 40: 00 02 00 FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 20 1B 16 05
Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 80: 00 00 00 00 5F 5F 00 FF 00 00 00 00 00 00 00 00
Offset 90: 57 E5 5C D3 00 00 00 00 00 00 00 00 00 00 00 00
Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C0: 00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00
Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------
C000:0000 ................................................................
C000:0040 ................................................................
C000:0080 ................................................................
C000:00C0 ................................................................
C000:0100 ................................................................
C000:0140 ................................................................
C000:0180 ................................................................
C000:01C0 ................................................................
C000:0200 ................................................................
C000:0240 ................................................................
C000:0280 ................................................................
C000:02C0 ................................................................
C000:0300 ................................................................
C000:0340 ................................................................
C000:0380 ................................................................
C000:03C0 ................................................................
--------[ Debug - Unknown ]---------------------------------------------------------------------------------------------
BIOS Unknown
Monitor ID SEC315A: Standardowy monitor PnP [NoDB]
------------------------------------------------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.