O to chodziło?
--------[ AIDA64 Extreme ]----------------------------------------------------------------------------------------------
Wersja AIDA64 v4.50.3000/pl
Modu³ testów wydajnoci 4.1.611-x64
Strona domowa http://www.aida64.com/
Typ raportu Kreator raportów [ TRIAL VERSION ]
Komputer MARCIN-KOMPUTER
Generator raportu Marcin
System operacyjny Microsoft Windows 7 Ultimate 6.1.7600.16385 (Win7 RTM)
Data 2014-06-26
Czas 20:46
--------[ Podsumowanie ]------------------------------------------------------------------------------------------------
Komputer:
Typ komputera ACPI x64-based PC (Mobile)
System operacyjny Microsoft Windows 7 Ultimate
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Internet Explorer 8.0.7600.16385 (IE 8.0 - Windows 7)
DirectX DirectX 11.0
Nazwa komputera MARCIN-KOMPUTER
Nazwa u¿ytkownika Marcin
Domena logowania [ TRIAL VERSION ]
Data / Czas 2014-06-26 / 20:46
P³yta g³ówna:
Typ procesora Mobile DualCore Intel Pentium 2117U, 1800 MHz (18 x 100)
Nazwa p³yty g³ównej Asus X550CL Series Notebook
Mikrouk³ad p³yty g³ównej Intel Panther Point HM76, Intel Ivy Bridge
Pamiêæ fizyczna [ TRIAL VERSION ]
Typ BIOS'u AMI (10/17/2013)
Ekran:
Karta wideo Intel(R) HD Graphics (1842016 KB)
Karta wideo Intel(R) HD Graphics (1842016 KB)
Karta wideo Intel(R) HD Graphics (1842016 KB)
Karta wideo NVIDIA GeForce GT 710M (1 GB)
Akcelerator 3D Intel HD Graphics 2500
Monitor AU Optronics B156XTN02.0 [15.6 " LCD]
Multimedia:
Karta dwiêkowa Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C-1]
Karta dwiêkowa Realtek ALC270 @ Intel Panther Point PCH - High Definition Audio Controller [C-1]
Magazyn:
Kontroler IDE Intel(R) 7 Series Chipset Family SATA AHCI Controller
Kontroler IDE Realtek PCIE CardReader
Dysk fizyczny HGST HTS545050A7E680 SCSI Disk Device (500 GB, 5400 RPM, SATA-III)
Dysk fizyczny Multiple Card Reader USB Device (15 GB, USB)
Napêd dysków optycznych Slimtype DVD A DA8A5SH-L SCSI CdRom Device
Status dysków SMART OK
Partycje:
C: (NTFS) [ TRIAL VERSION ]
D: (NTFS) 202.1 GB (202.0 GB wolne)
E: (NTFS) 195.3 GB (195.2 GB wolne)
Rozmiar ca³kowity [ TRIAL VERSION ]
Urz¹dzenia wejciowe:
Klawiatura Lenovo ThinkPad PS/2 keyboard
Mysz ASUS PS/2 Port Clickpad
Mysz Mysz zgodna z HID
Sieæ:
Podstawowy adres IP [ TRIAL VERSION ]
Podstawowy adres karty (MAC) D8-50-E6-E2-E5-45
Karta sieciowa Realtek PCIe GBE Family Controller (192. [ TRIAL VERSION ])
Karta sieciowa Urz
Urz¹dzenia zewnêtrzne:
Drukarka Fax
Drukarka Microsoft XPS Document Writer
Kontroler USB2 Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Kontroler USB2 Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Kontroler USB3 Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Urz¹dzenie USB Generic USB Hub
Urz¹dzenie USB Generic USB Hub
Urz¹dzenie USB M76USB Bluetooth Device Driver
Urz¹dzenie USB Ralink Bluetooth Adapter
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB Urz¹dzenie pamiêci masowej USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Urz¹dzenie USB USB2.0 HD UVC WebCam
Bateria Bateria kompozytowa Microsoft
Bateria Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Bateria Zasilacz Microsoft
DMI:
DMI: producent BIOS'u American Megatrends Inc.
DMI: numer wersji BIOS'u X550CL.204
DMI (system): producent ASUSTeK COMPUTER INC.
DMI (system): nazwa X550CL
DMI (system): numer wersji 1.0
DMI (system): numer seryjny [ TRIAL VERSION ]
DMI (system): identyfikator UUID [ TRIAL VERSION ]
DMI (p³yta g³ówna): producent ASUSTeK COMPUTER INC.
DMI (p³yta g³ówna): nazwa X550CL
DMI (p³yta g³ówna): numer wersji 1.0
DMI (p³yta g³ówna): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): producent ASUSTeK COMPUTER INC.
DMI (obudowa): numer wersji 1.0
DMI (obudowa): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): metka rodka trwa³ego [ TRIAL VERSION ]
DMI (obudowa): typ Notebook
--------[ Nazwa komputera ]---------------------------------------------------------------------------------------------
Opis komputera Logiczny
Nazwa NetBIOS komputera Logiczny MARCIN-KOMPUTER
Nazwa DNS komputera Logiczny Marcin-Komputer
Nazwa domeny DNS Logiczny
Pe³na nazwa DNS Logiczny Marcin-Komputer
Nazwa NetBIOS komputera Fizyczny MARCIN-KOMPUTER
Nazwa DNS komputera Fizyczny Marcin-Komputer
Nazwa domeny DNS Fizyczny
Pe³na nazwa DNS Fizyczny Marcin-Komputer
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
W³aciwoci BIOS'u:
Sprzedawca American Megatrends Inc.
Wersja X550CL.204
Data wydania 10/17/2013
Rozmiar 6 MB
Wersja BIOSu systemu 4.6
Urz¹dzenia startowe Floppy Disk, Hard Disk, CD-ROM
Mo¿liwoci Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS, Smart Battery
Obs³ugiwane standardy DMI, ACPI, UEFI
Mo¿liwoci rozbudowy PCI, USB
Maszyna wirtualna Nie
Producent BIOS'u:
Nazwa firmy American Megatrends Inc.
Informacje o produkcie http://www.ami.com/amibios
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ System ]
W³aciwoci systemu:
Producent ASUSTeK COMPUTER INC.
Nazwa X550CL
Wersja 1.0
Numer seryjny [ TRIAL VERSION ]
SKU# ASUS-NotebookSKU
Rodzina X
Uniwersalny, unikatowy identyfikator ci¹gu [ TRIAL VERSION ]
Rodzaje wzbudzeñ Przycisk zasilania
[ P³yta g³ówna ]
W³aciwoci p³yty g³ównej:
Producent ASUSTeK COMPUTER INC.
Nazwa X550CL
Wersja 1.0
Numer seryjny [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Producent p³yty g³ównej:
Nazwa firmy ASUSTeK Computer Inc.
Informacje o produkcie http://www.asus.com/Motherboards
Uaktualnienie BIOS'u http://support.asus.com/download/download.aspx?SLanguage=en-us
Aktualizacja sterownika http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ Obudowa ]
W³aciwoci obudowy:
Producent ASUSTeK COMPUTER INC.
Wersja 1.0
Numer seryjny [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Typ obudowy Notebook
Stan uruchomienia Bezpieczny
Stan zasilacza Bezpieczny
Stan temperatury Bezpieczny
Stan zabezpieczeñ Brak
[ Procesory / Intel(R) Pentium(R) CPU 2117U @ 1.80GHz ]
W³aciwoci procesora:
Producent Intel(R) Corporation
Wersja Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Metka rodka trwa³ego Fill By OEM
Numer czêci Fill By OEM
Czêstotliwoæ zegara zewnêtrznego 100 MHz
Maksymalna czêstotliwoæ taktowania 3800 MHz
Bie¿¹ca czêstotliwoæ taktowania 1800 MHz
Typ Central Processor
Wartoæ napiêcia 9.2 V
Stan W³¹czone
Typ gniazda do rozbudowy Socket rPGA988B
Oznaczenie gniazda SOCKET 0
Uk³ady HTT / CMP 1 / 2
Mo¿liwoci 64-bit
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Pentium 2117U
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Pamiêci podrêczne / CPU Internal L2 ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Through
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 512 KB
Rozmiar zainstalowanej pamiêci 512 KB
Korekcja b³êdów Multi-bit ECC
Oznaczenie gniazda CPU Internal L2
[ Pamiêci podrêczne / CPU Internal L1 ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Through
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 128 KB
Rozmiar zainstalowanej pamiêci 128 KB
Korekcja b³êdów Parity
Oznaczenie gniazda CPU Internal L1
[ Pamiêci podrêczne / CPU Internal L3 ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 8-way Set-Associative
Maksymalny rozmiar pamiêci 2048 KB
Rozmiar zainstalowanej pamiêci 2048 KB
Korekcja b³êdów Multi-bit ECC
Oznaczenie gniazda CPU Internal L3
[ Tablice pamiêci / System Memory ]
W³aciwoci tablicy pamiêci:
Lokalizacja P³yta g³ówna
Funkcja tablicy pamiêci Pamiêæ fizyczna
Korekcja b³êdów Brak
Maks. pojemnoæ pamiêci 32 GB
Urz¹dzenia pamiêciowe 4
[ Urz¹dzenia pamiêciowe / ChannelA-DIMM0 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci SODIMM
Typ DDR3
Szczegó³y typu Synchronous
Rozmiar 4 GB
Maks. prêdkoæ zegara 1600 MHz
Aktualna prêdkoæ zegara 1600 MHz
Ca³kowita szerokoæ 64-bitowy(a)
Szerokoæ danych 64-bitowy(a)
Ranks 1
Lokalizator urz¹dzenia ChannelA-DIMM0
Lokalizator banku BANK 0
Producent Elpida
Numer seryjny 00000000
Metka rodka trwa³ego 9876543210
Numer czêci EBJ40UG8EFU0
[ Urz¹dzenia pamiêciowe / ChannelA-DIMM1 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Lokalizator urz¹dzenia ChannelA-DIMM1
Lokalizator banku BANK 1
Producent [Empty]
Numer seryjny [Empty]
Metka rodka trwa³ego 9876543210
Numer czêci [Empty]
[ Urz¹dzenia pamiêciowe / ChannelB-DIMM0 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Lokalizator urz¹dzenia ChannelB-DIMM0
Lokalizator banku BANK 2
Producent [Empty]
Numer seryjny [Empty]
Metka rodka trwa³ego 9876543210
Numer czêci [Empty]
[ Urz¹dzenia pamiêciowe / ChannelB-DIMM1 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Lokalizator urz¹dzenia ChannelB-DIMM1
Lokalizator banku BANK 3
Producent [Empty]
Numer seryjny [Empty]
Metka rodka trwa³ego 9876543210
Numer czêci [Empty]
[ Urz¹dzenia znajduj¹ce siê na p³ycie / VGA ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis VGA
Typ Video
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / GLAN ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis GLAN
Typ Ethernet
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / WLAN ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis WLAN
Typ Ethernet
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Audio CODEC ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Audio CODEC
Typ Sound
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / SATA Controller ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis SATA Controller
Typ SATA Controller
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / USB 2.0 Controller ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis USB 2.0 Controller
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / USB 3.0 Controller ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis USB 3.0 Controller
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / SMBus Controller ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis SMBus Controller
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Card Reader ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Card Reader
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Cmos Camera ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Cmos Camera
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Bluetooth ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Bluetooth
Stan W³¹czone
[ Intel vPro ]
W³aciwoci Intel vPro:
Wersja firmwareu ME 8.1.2.1318
PCH PCI Bus / Device / Function 0 / 31 / 0
PCH PCI Device ID 8086-1E59
Wired NIC PCI Bus / Device / Function 0 / 25 / 0
Wired NIC PCI Device ID 8086-FFFF
AMT Nieobs³ugiwane
Anti-Theft Obs³ugiwane, Wy³¹czone
Anti-Theft PBA for Recovery Obs³ugiwane
Anti-Theft WWAN Nieobs³ugiwane
BIOS TXT Obs³ugiwane
BIOS VT-d Obs³ugiwane
BIOS VT-x Obs³ugiwane
CPU VT-x Obs³ugiwane, W³¹czone
CPU TXT Nieobs³ugiwane
KVM Nieobs³ugiwane
Local Wakeup Timer Nieobs³ugiwane
Management Engine W³¹czone
Small Business Advantage Nieobs³ugiwane
Standard Manageability Nieobs³ugiwane
[ Ró¿ne ]
Ró¿ne:
OEM String KZmq5xKYu2lYf
OEM String 6mMbZgIlriSSr
OEM String 1LHsWBa7JcE0Q
OEM String 90NB03WB-M04850
System Configuration Option DSN: MT5AC5YPY2B9LJ
System Configuration Option DSN:545E2E6E058D
System Configuration Option DSN:D850E6E2E545
System Configuration Option SMI:00B2CA
--------[ Przetaktowanie ]----------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora Mobile DualCore Intel Pentium 2117U
Nazwa kodowa Ivy Bridge-MB
Seria E1/L1/N0/P0
Engineering Sample Nie
CPUID: nazwa procesora Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
CPUID: nr wydania 000306A9h
CPU VID 0.8306 V
Szybkoæ procesora:
Czêstotliwoæ taktowania procesora 1796.2 MHz (oryginalny: [ TRIAL VERSION ] MHz)
Mno¿nik procesora 18x
Procesor FSB 99.8 MHz (oryginalny: 100 MHz)
Zegar mostka pó³nocnego 1796.2 MHz
Magistrala pamiêci 798.3 MHz
DRAM: Wspó³czynnik FSB 24:3
Pamiêæ podrêczna procesora:
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 256 KB per core (On-Die, ECC, Full-Speed)
Pamiêæ podrêczna L3 2 MB (On-Die, ECC, Full-Speed)
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej 63-0100-000001-00101111-020612-Chipset$1APTJ013_BIOS DATE: 10/17/13 09:47:47 VER: 04.06.05
Nazwa p³yty g³ównej Asus X550CL Series Notebook
W³aciwoci mikrouk³adu p³yty g³ównej:
Mikrouk³ad p³yty g³ównej Intel Panther Point HM76, Intel Ivy Bridge
Taktowanie pamiêci 11-11-11-28 (CL-RCD-RP-RAS)
Command Rate (CR) [ TRIAL VERSION ]
W³aciwoci BIOS'u:
Data BIOS'u systemowego 10/17/2013
Data BIOS'u wideo 01/16/12
DMI: numer wersji BIOS'u X550CL.204
W³aciwoci procesora graficznego:
Karta wideo Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT1)
Nazwa kodowa procesora graficznego Ivy Bridge-MB GT1 (Integrated 8086 / 0156, Rev 09)
Czêstotliwoæ taktowania uk³adu graficznego 349 MHz (original: [ TRIAL VERSION ] MHz)
--------[ Opcje zasilania ]---------------------------------------------------------------------------------------------
W³aciwoci opcji zasilania:
Bie¿¹ce ród³o zasilania Bateria
Stan baterii 40 % (Nieznane)
Pe³ny okres ¿ycia baterii Nieznane
Pozosta³y okres ¿ycia baterii 4646 sek. (1 godzin, 17 min., 26 sek.)
W³aciwoci akumulatora:
Nazwa urz¹dzenia X550A26
Producent ASUSTeK
Unikalny identyfikator (ID) ASUSTeKX550A26
Typ akumulatora Do ³adowania Li-Ion
Znamionowy czas pracy 37440 mWh
Czas pracy w pe³ni na³adowany 35121 mWh
Aktualny pozosta³y czas pracy 14040 mWh (40 %)
Napiêcie akumulatora 14.400 V
Poziom zu¿ycia 6 %
Stan zasilania Wy³adowywanie
Prêdkoæ roz³adowania 12700 mW
--------[ Komputer przenony ]------------------------------------------------------------------------------------------
Zgodnoæ platformy Centrino (Carmel):
Procesor: Intel Pentium M (Banias/Dothan) Nie (Mobile Intel Pentium 2117U)
Mikrouk³ad p³yty g³ównej: Intel i855GM/PM Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Sonoma):
Procesor: Intel Pentium M (Dothan) Nie (Mobile Intel Pentium 2117U)
Mikrouk³ad p³yty g³ównej: Intel i915GM/PM Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless 2200/2915 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Napa):
Procesor: Intel Core (Yonah) / Core 2 (Merom) Nie (Mobile Intel Pentium 2117U)
Mikrouk³ad p³yty g³ównej: Intel i945GM/PM Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless 3945/3965 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Santa Rosa):
Procesor: Intel Core 2 (Merom/Penryn) Nie (Mobile Intel Pentium 2117U)
Mikrouk³ad p³yty g³ównej: Intel GM965/PM965 Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Wireless WiFi Link 4965 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino 2 (Montevina):
Procesor: Intel Core 2 (Penryn) Nie (Mobile Intel Pentium 2117U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 4 Series Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel WiFi Link 5000 Series Nie
System: Zgodnoæ Centrino 2 Nie
Zgodnoæ platformy Centrino (Calpella):
Procesor: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Nie (Mobile Intel Pentium 2117U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 5 Series Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Huron River):
Procesor: Intel Core i3/i5/i7 (Sandy Bridge-MB) Nie (Mobile Intel Pentium 2117U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 6 Series Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Chief River):
Procesor: Intel Core i3/i5/i7 (Ivy Bridge-MB) Nie (Mobile Intel Pentium 2117U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 7 Series Tak (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Shark Bay-MB):
Procesor: Intel Core i3/i5/i7 (Haswell-MB) Nie (Mobile Intel Pentium 2117U)
Mikrouk³ad p³yty g³ównej: Mobile Intel 8/9 Series Nie (Intel Panther Point HM76, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
--------[ Czujnik ]-----------------------------------------------------------------------------------------------------
W³aciwoci czujnika:
Typ czujnika CPU, HDD, Asus NB ACPI, PCH, SNB
Temperatury:
Procesor 43 °C (109 °F)
CPU Package 43 °C (109 °F)
CPU IA Cores 43 °C (109 °F)
CPU GT Cores 43 °C (109 °F)
Procesor nr 1 / rdzeñ nr 1 43 °C (109 °F)
Procesor nr 1 / rdzeñ nr 2 43 °C (109 °F)
Dioda PCH 47 °C (117 °F)
HGST HTS545050A7E680 [ TRIAL VERSION ]
Wentylatory:
Procesor 2000 RPM
Wartoci napiêæ:
Napiêcie rdzenia procesora 0.831 V
Bateria 14.400 V
Wartoci mocy:
CPU Package 2.43 W
CPU IA Cores 0.39 W
CPU GT Cores 0.00 W
CPU Uncore 2.03 W
Prêdkoæ ³adowania akumulatora -12.17 W
--------[ Procesor ]----------------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora Mobile DualCore Intel Pentium 2117U, 1800 MHz (18 x 100)
Nazwa kodowa Ivy Bridge-MB
Seria E1/L1/N0/P0
Zbiór instrukcji x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2
Oryginalna czêstotliwoæ taktowania [ TRIAL VERSION ]
Min. / Maks. mno¿nik procesora 8x / 18x
Engineering Sample Nie
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 256 KB per core (On-Die, ECC, Full-Speed)
Pamiêæ podrêczna L3 2 MB (On-Die, ECC, Full-Speed)
Informacje fizyczne procesora:
Typ obudowy 1023/1224 Ball BGA
Wymiary obudowy 31 mm x 24 mm
Technologia wykonania 22 nm, CMOS, Cu, High-K + Metal Gate
Typowa moc 17 W
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Pentium 2117U
Aktualizacja sterownika http://www.aida64.com/driver-updates
Multi CPU:
ID p³yty g³ównej Notebook _ASUS_
CPU #1 Intel(R) Pentium(R) CPU 2117U @ 1.80GHz, 1795 MHz
CPU #2 Intel(R) Pentium(R) CPU 2117U @ 1.80GHz, 1795 MHz
Wykorzystanie procesora:
Procesor nr 1 / rdzeñ nr 1 0%
Procesor nr 1 / rdzeñ nr 2 0%
--------[ CPUID ]-------------------------------------------------------------------------------------------------------
W³aciwoci CPUID:
CPUID: producent GenuineIntel
CPUID: nazwa procesora Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
CPUID: nr wydania 000306A9h
ID marki IA 00h (Nieznane)
ID platformy 2Ah / MC 10h (BGA1023/BGA1224)
Wersja aktualizacji mikrokodu 15h
Uk³ady HTT / CMP 0 / 2
Temperatura Tjmax 105 °C (221 °F)
CPU Thermal Design Power 17 W
CPU IA Cores Thermal Design Current 112 A
CPU GT Cores Thermal Design Current 46 A
CPU Max Power Limit Unlimited Power / 32.00 sec
CPU Power Limit 1 (Long Duration) 17 W / 32.00 sec (Locked)
CPU Power Limit 2 (Short Duration) 21.3 W / Unlimited Time (Locked)
Zbiór instrukcji:
64-bitowe rozszerzenia x86 (AMD64, Intel64) Obs³ugiwane
AMD 3DNow! Nieobs³ugiwane
AMD 3DNow! Professional Nieobs³ugiwane
AMD 3DNowPrefetch Nieobs³ugiwane
AMD Enhanced 3DNow! Nieobs³ugiwane
AMD Extended MMX Nieobs³ugiwane
AMD FMA4 Nieobs³ugiwane
AMD MisAligned SSE Nieobs³ugiwane
AMD SSE4A Nieobs³ugiwane
AMD XOP Nieobs³ugiwane
Cyrix Extended MMX Nieobs³ugiwane
Enhanced REP MOVSB/STOSB Obs³ugiwane
Float-16 Conversion Instructions Nieobs³ugiwane
IA-64 Nieobs³ugiwane
IA AES Extensions Nieobs³ugiwane
IA AVX Nieobs³ugiwane
IA AVX2 Nieobs³ugiwane
IA AVX-512 Nieobs³ugiwane
IA AVX-512 Conflict Detection Instructions Nieobs³ugiwane
IA AVX-512 Exponential and Reciprocal InstructionsNieobs³ugiwane
IA AVX-512 Prefetch Instructions Nieobs³ugiwane
IA BMI1 Nieobs³ugiwane
IA BMI2 Nieobs³ugiwane
IA FMA Nieobs³ugiwane
IA MMX Obs³ugiwane
IA SHA Extensions Nieobs³ugiwane
IA SSE Obs³ugiwane
IA SSE2 Obs³ugiwane
IA SSE3 Obs³ugiwane
IA Supplemental SSE3 Obs³ugiwane
IA SSE4.1 Obs³ugiwane
IA SSE4.2 Obs³ugiwane
VIA Alternate Instruction Set Nieobs³ugiwane
Instrukcja ADCX / ADOX Nieobs³ugiwane
Instrukcja CLFLUSH Obs³ugiwane
Instrukcja CLFLUSHOPT Nieobs³ugiwane
Instrukcja CMPXCHG8B Obs³ugiwane
Instrukcja CMPXCHG16B Obs³ugiwane
Instrukcja Conditional Move Obs³ugiwane
Instrukcja INVPCID Nieobs³ugiwane
Instrukcja LAHF / SAHF Obs³ugiwane
Instrukcja LZCNT Nieobs³ugiwane
Instrukcja MONITOR / MWAIT Obs³ugiwane
Instrukcja MONITORX / MWAITX Nieobs³ugiwane
Instrukcja MOVBE Nieobs³ugiwane
Instrukcja PCLMULQDQ Obs³ugiwane
Instrukcja POPCNT Obs³ugiwane
Instrukcja PREFETCHWT1 Nieobs³ugiwane
Instrukcja RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASEObs³ugiwane
Instrukcja RDRAND Nieobs³ugiwane
Instrukcja RDSEED Nieobs³ugiwane
Instrukcja RDTSCP Obs³ugiwane
Instrukcja SKINIT / STGI Nieobs³ugiwane
Instrukcja SYSCALL / SYSRET Nieobs³ugiwane
Instrukcja SYSENTER / SYSEXIT Obs³ugiwane
Trailing Bit Manipulation Instructions Nieobs³ugiwane
Instrukcja VIA FEMMS Nieobs³ugiwane
W³asnoci zabezpieczeñ:
Advanced Cryptography Engine (ACE) Nieobs³ugiwane
Advanced Cryptography Engine 2 (ACE2) Nieobs³ugiwane
Zapobieganie wykonywaniu danych (DEP, NX, EDB) Obs³ugiwane
Hardware Random Number Generator (RNG) Nieobs³ugiwane
Hardware Random Number Generator 2 (RNG2) Nieobs³ugiwane
Memory Protection Extensions (MPX) Nieobs³ugiwane
PadLock Hash Engine (PHE) Nieobs³ugiwane
PadLock Hash Engine 2 (PHE2) Nieobs³ugiwane
PadLock Montgomery Multiplier (PMM) Nieobs³ugiwane
PadLock Montgomery Multiplier 2 (PMM2) Nieobs³ugiwane
Numer seryjny procesora (PSN) Nieobs³ugiwane
Safer Mode Extensions (SMX) Nieobs³ugiwane
Software Guard Extensions (SGX) Nieobs³ugiwane
Supervisor Mode Access Prevention (SMAP) Nieobs³ugiwane
Supervisor Mode Execution Protection (SMEP) Obs³ugiwane
W³asnoci opcji zasilania:
Application Power Management (APM) Nieobs³ugiwane
Automatic Clock Control Obs³ugiwane
Core C6 State (CC6) Nieobs³ugiwane
Digital Thermometer Obs³ugiwane
Dynamic FSB Frequency Switching Nieobs³ugiwane
Enhanced Halt State (C1E) Obs³ugiwane, W³¹czone
Enhanced SpeedStep Technology (EIST, ESS) Obs³ugiwane, W³¹czone
Frequency ID Control Nieobs³ugiwane
Hardware P-State Control Nieobs³ugiwane
Hardware Thermal Control (HTC) Nieobs³ugiwane
LongRun Nieobs³ugiwane
LongRun Table Interface Nieobs³ugiwane
Overstress Nieobs³ugiwane
Package C6 State (PC6) Nieobs³ugiwane
Parallax Nieobs³ugiwane
PowerSaver 1.0 Nieobs³ugiwane
PowerSaver 2.0 Nieobs³ugiwane
PowerSaver 3.0 Nieobs³ugiwane
Processor Duty Cycle Control Obs³ugiwane
Software Thermal Control Nieobs³ugiwane
Doda czujnika temperatury Nieobs³ugiwane
Thermal Monitor 1 Obs³ugiwane
Thermal Monitor 2 Obs³ugiwane
Thermal Monitor 3 Nieobs³ugiwane
Thermal Monitoring Nieobs³ugiwane
Thermal Trip Nieobs³ugiwane
Voltage ID Control Nieobs³ugiwane
Funkcje wirtualizacji:
Extended Page Table (EPT) Obs³ugiwane
Hypervisor Nieobecne
Instrukcja INVEPT Obs³ugiwane
Instrukcja INVVPID Obs³ugiwane
Nested Paging (NPT, RVI) Nieobs³ugiwane
Secure Virtual Machine (SVM, Pacifica) Nieobs³ugiwane
Virtual Machine Extensions (VMX, Vanderpool) Obs³ugiwane
Virtual Processor ID (VPID) Obs³ugiwane
W³asnoci CPUID:
1 GB Page Size Nieobs³ugiwane
36-bit Page Size Extension Obs³ugiwane
64-bit DS Area Obs³ugiwane
Adaptive Overclocking Nieobs³ugiwane
Address Region Registers (ARR) Nieobs³ugiwane
Configurable TDP (cTDP) Nieobs³ugiwane
Core Performance Boost (CPB) Nieobs³ugiwane
Core Performance Counters Nieobs³ugiwane
CPL Qualified Debug Store Obs³ugiwane
Data Breakpoint Extension Nieobs³ugiwane
Debug Trace Store Obs³ugiwane
Debugging Extension Obs³ugiwane
Deprecated FPU CS and FPU DS Nieobs³ugiwane
Direct Cache Access Nieobs³ugiwane
Dynamic Acceleration Technology (IDA) Nieobs³ugiwane
Dynamic Configurable TDP (DcTDP) Nieobs³ugiwane
Extended APIC Register Space Nieobs³ugiwane
Fast Save & Restore Obs³ugiwane
Hardware Lock Elision (HLE) Nieobs³ugiwane
Hybrid Boost Nieobs³ugiwane
Hyper-Threading Technology (HTT) Nieobs³ugiwane
Instruction Based Sampling Nieobs³ugiwane
Invariant Time Stamp Counter Obs³ugiwane
L1 Context ID Nieobs³ugiwane
L2I Performance Counters Nieobs³ugiwane
Lightweight Profiling Nieobs³ugiwane
Local APIC On Chip Obs³ugiwane
Machine Check Architecture (MCA) Obs³ugiwane
Machine Check Exception (MCE) Obs³ugiwane
Memory Configuration Registers (MCR) Nieobs³ugiwane
Memory Type Range Registers (MTRR) Obs³ugiwane
Model Specific Registers (MSR) Obs³ugiwane
NB Performance Counters Nieobs³ugiwane
Page Attribute Table (PAT) Obs³ugiwane
Page Global Extension Obs³ugiwane
Page Size Extension (PSE) Obs³ugiwane
Pending Break Event (PBE) Obs³ugiwane
Performance Time Stamp Counter (PTSC) Nieobs³ugiwane
Physical Address Extension (PAE) Obs³ugiwane
Platform Quality of Service Enforcement (PQE) Nieobs³ugiwane
Platform Quality of Service Monitoring (PQM) Nieobs³ugiwane
Process Context Identifiers (PCID) Obs³ugiwane
Processor Feedback Interface Nieobs³ugiwane
Processor Trace (PT) Nieobs³ugiwane
Restricted Transactional Memory (RTM) Nieobs³ugiwane
Self-Snoop Obs³ugiwane
Time Stamp Counter (TSC) Obs³ugiwane
Turbo Boost Nieobs³ugiwane
Virtual Mode Extension Obs³ugiwane
Watchdog Timer Nieobs³ugiwane
x2APIC Obs³ugiwane, Wy³¹czone
XGETBV / XSETBV OS Enabled Obs³ugiwane
XSAVE / XRSTOR / XSETBV / XGETBV Extended States Obs³ugiwane
XSAVEOPT Obs³ugiwane
CPUID Registers (CPU #1):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000306A9-00100800-0DBAE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004 1C03C163-01C0003F-00000FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-00021120
CPUID 00000006 00000075-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300803-00000000-00000000-00000603
CPUID 0000000B 00000001-00000001-00000100-00000000 [SL 00]
CPUID 0000000B 00000004-00000002-00000201-00000000 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000003-00000240-00000240-00000000 [SL 00]
CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01]
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)]
CPUID 80000003 6E655020-6D756974-20295228-20555043 [ Pentium(R) CPU ]
CPUID 80000004 37313132-20402055-30382E31-007A4847 [2117U @ 1.80GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #2):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000306A9-02100800-0DBAE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004 1C03C163-01C0003F-00000FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-00021120
CPUID 00000006 00000075-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300803-00000000-00000000-00000603
CPUID 0000000B 00000001-00000001-00000100-00000002 [SL 00]
CPUID 0000000B 00000004-00000002-00000201-00000002 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000003-00000240-00000240-00000000 [SL 00]
CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01]
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)]
CPUID 80000003 6E655020-6D756974-20295228-20555043 [ Pentium(R) CPU ]
CPUID 80000004 37313132-20402055-30382E31-007A4847 [2117U @ 1.80GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
MSR Registers:
MSR 00000017 0010-0000-0000-0000 [PlatID = 4]
MSR 0000001B 0000-0000-FEE0-0900
MSR 00000035 0000-0000-0002-0002
MSR 0000008B 0000-0015-0000-0000
MSR 000000CE 0008-0810-E001-1200
MSR 000000E7 0000-0000-00C1-3DE0
MSR 000000E8 0000-0000-00C1-54F8
MSR 00000194 0000-0000-0011-0000
MSR 00000198 0000-1AE6-0000-1200
MSR 00000199 0000-0000-0000-1200
MSR 0000019A 0000-0000-0000-0000
MSR 0000019B 0000-0000-0000-0000
MSR 0000019C 0000-0000-883E-0008
MSR 0000019D 0000-0000-0000-0000
MSR 000001A0 0000-0000-0085-0089
MSR 000001A2 0000-0000-0F69-1200
MSR 000001A4 0000-0000-0000-0000
MSR 000001AA 0000-0000-0040-0000
MSR 000001AC & lt; FAILED & gt;
MSR 000001AD 0000-0000-1212-1212
MSR 000001B0 0000-0000-0000-0000
MSR 000001B1 0000-0000-883C-0008
MSR 000001B2 0000-0000-0000-0000
MSR 000001FC 0000-0000-0014-005F
MSR 00000300 & lt; FAILED & gt;
MSR 00000480 00DA-0400-0000-0010
MSR 00000481 0000-007F-0000-0016
MSR 00000482 FFF9-FFFE-0401-E172
MSR 00000483 007F-FFFF-0003-6DFF
MSR 00000484 0000-FFFF-0000-11FF
MSR 00000485 0000-0000-1004-01E5
MSR 00000486 0000-0000-8000-0021
MSR 00000487 0000-0000-FFFF-FFFF
MSR 00000488 0000-0000-0000-2000
MSR 00000489 0000-0000-0017-27FF
MSR 0000048A 0000-0000-0000-002A
MSR 0000048B 0000-00FF-0000-0000
MSR 0000048C 0000-0F01-0611-4141
MSR 0000048D 0000-007F-0000-0016
MSR 0000048E FFF9-FFFE-0400-6172
MSR 0000048F 007F-FFFF-0003-6DFB
MSR 00000490 0000-FFFF-0000-11FB
MSR 00000601 1814-1494-8000-0380
MSR 00000602 1814-1494-8000-0170
MSR 00000603 0000-0000-804C-4C4C
MSR 00000604 0000-0000-8074-7474
MSR 00000606 0000-0000-000A-1003
MSR 0000060A 0000-0000-0000-883B
MSR 0000060B 0000-0000-0000-8850
MSR 0000060C 0000-0000-0000-8857
MSR 0000060D 0000-0017-EC45-66C2
MSR 00000610 8000-80AA-001E-8088
MSR 00000611 0000-0000-1F64-9318
MSR 00000613 & lt; FAILED & gt;
MSR 00000614 000F-0000-0080-0088
MSR 00000618 & lt; FAILED & gt;
MSR 00000619 & lt; FAILED & gt;
MSR 0000061B & lt; FAILED & gt;
MSR 0000061C & lt; FAILED & gt;
MSR 00000638 0000-0000-0000-0000
MSR 00000639 0000-0000-0BF9-88A8
MSR 0000063A 0000-0000-0000-0000
MSR 0000063B & lt; FAILED & gt;
MSR 00000640 0000-0000-0000-0000
MSR 00000641 0000-0000-00A5-5400
MSR 00000642 0000-0000-0000-0018
MSR 00000648 0000-0000-0000-0012
MSR 00000649 0080-0000-0000-0000
MSR 0000064A 0080-0000-0000-0000
MSR 0000064B 0000-0000-8000-0000
MSR 0000064C 0000-0000-0000-0000
--------[ P³yta g³ówna ]------------------------------------------------------------------------------------------------
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej 63-0100-000001-00101111-020612-Chipset$1APTJ013_BIOS DATE: 10/17/13 09:47:47 VER: 04.06.05
Nazwa p³yty g³ównej Asus X550CL Series Notebook
W³aciwoci magistrali FSB:
Typ magistrali BCLK
Rzeczywista czêstotliwoæ taktowania 100 MHz
Efektywna czêstotliwoæ taktowania 100 MHz
W³aciwoci magistrali pamiêci:
Typ magistrali DDR3 SDRAM
Szerokoæ magistrali 64-bitowy(a)
DRAM: Wspó³czynnik FSB 24:3
Rzeczywista czêstotliwoæ taktowania 800 MHz (DDR)
Efektywna czêstotliwoæ taktowania 1600 MHz
Przepustowoæ [ TRIAL VERSION ] MB/sek
W³aciwoci magistrali mikrouk³adu p³yty g³ównej:
Typ magistrali Intel Direct Media Interface v2.0
Producent p³yty g³ównej:
Nazwa firmy ASUSTeK Computer Inc.
Informacje o produkcie http://www.asus.com/Motherboards
Uaktualnienie BIOS'u http://support.asus.com/download/download.aspx?SLanguage=en-us
Aktualizacja sterownika http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ Pamiêæ ]------------------------------------------------------------------------------------------------------
Pamiêæ fizyczna:
W sumie [ TRIAL VERSION ]
U¿ytych [ TRIAL VERSION ]
Wolne 2035 MB
Wykorzystanie [ TRIAL VERSION ]
Rozmiar pliku wymiany:
W sumie 7962 MB
U¿ytych 2121 MB
Wolne 5841 MB
Wykorzystanie 27 %
Pamiêæ wirtualna:
W sumie 11943 MB
U¿ytych 4067 MB
Wolne 7876 MB
Wykorzystanie 34 %
Plik stronicowania:
Plik stronicowania C:\pagefile.sys
Aktualny rozmiar 3981 MB
Aktualne / szczytowe u¿ycie 155 MB / 158 MB
Wykorzystanie 4 %
Physical Address Extension (PAE):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywna Tak
--------[ Mikrouk³ad p³yty g³ównej ]------------------------------------------------------------------------------------
[ Mostek pó³nocny (Northbridge): Intel Ivy Bridge-MB IMC ]
W³aciwoci mostka pó³nocnego (Northbridge):
Mostek pó³nocny (Northbridge) Intel Ivy Bridge-MB IMC
Obs³ugiwane typy pamiêci DDR3-1066, DDR3-1333, DDR3-1600 SDRAM
Maksymalna iloæ pamiêci 16 GB
Numer wydania 09
Technologia wykonania 22 nm
VT-d Nieobs³ugiwane
Extended APIC (x2APIC) Obs³ugiwane
Kontroler pamiêci:
Typ Dual Channel (128-bitowy(a))
Aktywny tryb Single Channel (64-bitowy(a))
Taktowanie pamiêci:
CAS Latency (CL) 11T
RAS To CAS Delay (tRCD) 11T
RAS Precharge (tRP) 11T
RAS Active Time (tRAS) 28T
Row Refresh Cycle Time (tRFC) 208T
Command Rate (CR) 1T
RAS To RAS Delay (tRRD) 5T
Write Recovery Time (tWR) 12T
Read To Read Delay (tRTR) Same Rank: 4T, Different Rank: 1T, Different DIMM: 3T
Read To Write Delay (tRTW) Same Rank: 3T, Different Rank: 5T, Different DIMM: 5T
Write To Read Delay (tWTR) 6T, Different Rank: 1T, Different DIMM: 1T
Write To Write Delay (tWTW) Same Rank: 4T, Different Rank: 3T, Different DIMM: 4T
Read To Precharge Delay (tRTP) 6T
Four Activate Window Delay (tFAW) 24T
Write CAS Latency (tWCL) 8T
CKE Min. Pulse Width (tCKE) 4T
Refresh Period (tREF) 6240T
Round Trip Latency (tRTL) DIMM2: 32T
I/O Latency (tIOL) DIMM2: 0T
Burst Length (BL) 8
Korekcja b³êdów:
ECC Nieobs³ugiwane
ChipKill ECC Nieobs³ugiwane
RAID Nieobs³ugiwane
ECC Scrubbing Nieobs³ugiwane
Liczba gniazd pamiêci:
Gniazdo DRAM nr 1 4 GB (DDR3 SDRAM)
Kontroler graficzny zintegrowany z p³yt¹ g³ówn¹:
Typ kontrolera graficznego Intel HD Graphics 2500
Stan kontrolera graficznego W³¹czone
Rozmiar bufora ramki 64 MB
Kontroler PCI Express:
PCI-E 2.0 x16 port #2 W u¿yciu @ x8
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mostek po³udniowy (Southbridge): [ TRIAL VERSION ] ]
W³aciwoci mostka po³udniowego (Southbridge):
Mostek po³udniowy (Southbridge) [ TRIAL VERSION ]
Numer wydania / Stepping 04 / C1
Typ obudowy 989 Pin FC-BGA
Wymiary obudowy 25 mm x 25 mm
Technologia wykonania 65 nm
Rozmiar procesora (Die Size) [ TRIAL VERSION ] mm2
Napiêcie rdzenia 1.05 V
TDP 4.1 W
High Definition Audio:
Nazwa kodera-dekodera Realtek ALC270
ID kodera-dekodera 10EC0270h / 1043118Fh
Wersja kodeku 1001h
Typ kodeku Audio
High Definition Audio:
Nazwa kodera-dekodera Intel Panther Point HDMI
ID kodera-dekodera 80862806h / 80860101h
Wersja kodeku 1000h
Typ kodeku Audio
Kontroler PCI Express:
PCI-E 2.0 x1 port #1 Puste
PCI-E 2.0 x1 port #4 W u¿yciu @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter, Realtek RTS5289 PCI-E Card Reader)
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ BIOS ]--------------------------------------------------------------------------------------------------------
W³aciwoci BIOS'u:
Typ BIOS'u AMI EFI
Wersja BIOSu X550CL.204
Data BIOS'u systemowego 10/17/2013
Data BIOS'u wideo 01/16/12
Producent BIOS'u:
Nazwa firmy American Megatrends Inc.
Informacje o produkcie http://www.ami.com/amibios
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ ACPI ]--------------------------------------------------------------------------------------------------------
[ APIC: Multiple APIC Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI APIC
Opis tablicy Multiple APIC Description Table
Adres pamiêci CA86B850h
D³ugoæ tablicy 98 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00010013h
Local APIC Address FEE00000h
Processor Local APIC:
ACPI Processor ID 01h
APIC ID 00h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 02h
APIC ID 02h
Stan W³¹czone
I/O APIC:
I/O APIC ID 02h
I/O APIC Address FEC00000h
Global System Interrupt Base 00000000h
Interrupt Source Override:
Magistrala ISA
ród³o IRQ0
Global System Interrupt 00000002h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Interrupt Source Override:
Magistrala ISA
ród³o IRQ9
Global System Interrupt 00000009h
Biegunowoæ Active High
Trigger Mode Level-Triggered
Local APIC NMI:
ACPI Processor ID FFh
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
[ DSDT: Differentiated System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI DSDT
Opis tablicy Differentiated System Description Table
Adres pamiêci CA858188h
D³ugoæ tablicy 79281 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 00000013h
Creator ID INTL
Creator Revision 20091112h
nVIDIA SLI:
SLI Certification Nieobecne
PCI 0-0-0-0 (Direct I/O) 8086-0154 (Intel)
PCI 0-0-0-0 (HAL) 8086-0154 (Intel)
Lucid Virtu:
Virtu Certification Nieobecne
[ ECDT: Embedded Controller Boot Resources Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI ECDT
Opis tablicy Embedded Controller Boot Resources Table
Adres pamiêci CA86B900h
D³ugoæ tablicy 193 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI.
Creator Revision 00000005h
[ FACP: Fixed ACPI Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACP
Opis tablicy Fixed ACPI Description Table
Adres pamiêci CA858100h
D³ugoæ tablicy 132 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00010013h
FACS Address CA883040h
DSDT Address CA858188h
SMI Command Port 000000B2h
PM Timer 00000408h
[ FACP: Fixed ACPI Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACP
Opis tablicy Fixed ACPI Description Table
Adres pamiêci 00000000-CA86B740h
D³ugoæ tablicy 268 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00010013h
FACS Address CA883080h / 00000000-00000000h
DSDT Address CA858188h / 00000000-CA858188h
SMI Command Port 000000B2h
PM Timer 00000408h
[ FACS: Firmware ACPI Control Structure ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACS
Opis tablicy Firmware ACPI Control Structure
Adres pamiêci CA883040h
D³ugoæ tablicy 64 bajtów
Hardware Signature 00000000h
Waking Vector 00000000h
Global Lock 00000000h
[ FBPT: Firmware Basic Boot Performance Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FBPT
Opis tablicy Firmware Basic Boot Performance Table
Adres pamiêci 00000000-CA0EE038h
D³ugoæ tablicy 56 bajtów
[ FPDT: Firmware Performance Data Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FPDT
Opis tablicy Firmware Performance Data Table
Adres pamiêci CA86B8B8h
D³ugoæ tablicy 68 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00010013h
FBPT Address 00000000-CA0EE038h
S3PT Address 00000000-CA0EE018h
[ HPET: IA-PC High Precision Event Timer Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI HPET
Opis tablicy IA-PC High Precision Event Timer Table
Adres pamiêci CA86BA08h
D³ugoæ tablicy 56 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI.
Creator Revision 00000005h
HPET Address 00000000-FED00000h
Vendor ID 8086h
Revision ID 01h
Number of Timers 8
Counter Size 64-bitowy(a)
Minimum Clock Ticks 14318
Page Protection No Guarantee
OEM Attribute 0h
LegacyReplacement IRQ Routing Obs³ugiwane
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI MCFG
Opis tablicy Memory Mapped Configuration Space Base Address Description Table
Adres pamiêci CA86B9C8h
D³ugoæ tablicy 60 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID MSFT
Creator Revision 00000097h
Config Space Address 00000000-F8000000h
PCI Segment 0000h
Start Bus Number 00h
End Bus Number 3Fh
[ MSDM: Microsoft Data Management Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI MSDM
Opis tablicy Microsoft Data Management Table
Adres pamiêci CA605E18h
D³ugoæ tablicy 85 bajtów
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 00000000h
Creator ID ASUS
Creator Revision 00000001h
SLS Version 1
SLS Data Type 1
SLS Data Length 29
SLS Data CH9NP-WF3CW-T8KKH-3JRWV-DRPMG
[ RSD PTR: Root System Description Pointer ]
W³aciwoci tablic ACPI:
Sygnatura ACPI RSD PTR
Opis tablicy Root System Description Pointer
Adres pamiêci 000F0490h
D³ugoæ tablicy 36 bajtów
OEM ID _ASUS_
RSDP Revision 2 (ACPI 2.0+)
RSDT Address CA858028h
XSDT Address 00000000-CA858078h
[ RSDT: Root System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI RSDT
Opis tablicy Root System Description Table
Adres pamiêci CA858028h
D³ugoæ tablicy 80 bajtów
OEM ID ACRSYS
OEM Table ID ACRPRDCT
OEM Revision 01072009h
Creator ID MSFT
Creator Revision 00010013h
RSDT Entry #0 CA858100h (FACP)
RSDT Entry #1 CA86B850h (APIC)
RSDT Entry #2 CA86B8B8h (FPDT)
RSDT Entry #3 CA86B900h (ECDT)
RSDT Entry #4 CA86B9C8h (MCFG)
RSDT Entry #5 CA86BA08h (HPET)
RSDT Entry #6 CA86BA40h (SSDT)
RSDT Entry #7 CA86C078h (SSDT)
RSDT Entry #8 CA86C518h (SSDT)
RSDT Entry #9 CA86CDA0h (SSDT)
RSDT Entry #10 CA605E18h (MSDM)
[ S3PT: S3 Performance Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI S3PT
Opis tablicy S3 Performance Table
Adres pamiêci 00000000-CA0EE018h
D³ugoæ tablicy 32 bajtów
[ SLIC: Software Licensing Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SLIC
Opis tablicy Software Licensing Description Table
Adres pamiêci 00000000-CA886D26h
D³ugoæ tablicy 374 bajtów
OEM ID ACRSYS
OEM Table ID ACRPRDCT
OEM Revision 00000001h
Creator ID ANNI
Creator Revision 00000001h
Wersja SLIC v2.1
OEM Public Key:
Key Type 06h
Wersja 02h
Algorithm 00002400h
Magic RSA1
Bit Length 1024
Exponent 65537
SLIC Marker:
Wersja 00020001h
OEM ID ACRSYS
OEM Table ID ACRPRDCT
Windows Flag WINDOWS
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci CA86BA40h
D³ugoæ tablicy 1586 bajtów
OEM ID AhciR1
OEM Table ID AhciTab1
OEM Revision 00001000h
Creator ID INTL
Creator Revision 20091112h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci CA86C078h
D³ugoæ tablicy 1182 bajtów
OEM ID AhciR2
OEM Table ID AhciTab2
OEM Revision 00001000h
Creator ID INTL
Creator Revision 20091112h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci CA86C518h
D³ugoæ tablicy 2182 bajtów
OEM ID PmRef
OEM Table ID Cpu0Ist
OEM Revision 00003000h
Creator ID INTL
Creator Revision 20051117h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci CA86CDA0h
D³ugoæ tablicy 2840 bajtów
OEM ID PmRef
OEM Table ID CpuPm
OEM Revision 00003000h
Creator ID INTL
Creator Revision 20051117h
[ XSDT: Extended System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI XSDT
Opis tablicy Extended System Description Table
Adres pamiêci 00000000-CA858078h
D³ugoæ tablicy 132 bajtów
OEM ID ACRSYS
OEM Table ID ACRPRDCT
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00010013h
XSDT Entry #0 00000000-CA86B740h (FACP)
XSDT Entry #1 00000000-CA86B850h (APIC)
XSDT Entry #2 00000000-CA86B8B8h (FPDT)
XSDT Entry #3 00000000-CA86B900h (ECDT)
XSDT Entry #4 00000000-CA86B9C8h (MCFG)
XSDT Entry #5 00000000-CA86BA08h (HPET)
XSDT Entry #6 00000000-CA86BA40h (SSDT)
XSDT Entry #7 00000000-CA86C078h (SSDT)
XSDT Entry #8 00000000-CA86C518h (SSDT)
XSDT Entry #9 00000000-CA86CDA0h (SSDT)
XSDT Entry #10 00000000-CA605E18h (MSDM)
XSDT Entry #11 00000000-CA886D26h (SLIC)
--------[ System operacyjny ]-------------------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 7 Ultimate
Nazwa kodowa systemu operacyjnego Vienna
Jêzyk systemu operacyjnego Polski (Polska)
Jêzyk instalatora systemu operacyjnego Polski (Polska)
Typ j¹dra systemu operacyjnego Multiprocessor Free (64-bit)
Wersja systemu operacyjnego 6.1.7600.16385 (Win7 RTM)
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Data Instalacji 2014-06-24
Katalog g³ówny systemu operacyjnego C:\Windows
Licencja:
Zarejestrowany u¿ytkownik Marcin
Zarejestrowana organizacja Acer
ID produktu 00426-OEM-8992662-00006
Klucz produktu FJGCP- [ TRIAL VERSION ]
Aktywacja produktu (WPA) Niewymagane
Bie¿¹ca sesja:
Nazwa komputera MARCIN-KOMPUTER
Nazwa u¿ytkownika Marcin
Domena logowania [ TRIAL VERSION ]
Czas pracy 4651 sekund (0 dni, 1 godzin, 17 minut, 31 sekund)
Wersje komponentów:
Common Controls 6.16
Uaktualnienia programu Internet Explorer [ TRIAL VERSION ]
Windows Mail 6.1.7600.16385 (win7_rtm.090713-1255)
Windows Media Player 12.0.7600.16385 (win7_rtm.090713-1255)
Windows Messenger -
MSN Messenger -
Internet Information Services (IIS) [ TRIAL VERSION ]
.NET Framework 3.5.30729.4926 built by: NetFXw7
Novell Client -
DirectX DirectX 11.0
OpenGL 6.1.7600.16385 (win7_rtm.090713-1255)
ASPI -
W³asnoci systemu operacyjnego:
Informacja dla debugger'a Nie
Dwubajtowe zestawy znaków DBCS Nie
Kontroler domeny Nie
Zabezpieczenia Nie
Sieæ Tak
Zdalna sesja Nie
Tryb awaryjny Nie
Wolny procesor Nie
Us³ugi terminalowe Tak
--------[ Procesy ]-----------------------------------------------------------------------------------------------------
aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe 32-bitowy(a) 48568 KB 41 KB
audiodg.exe 64-bitowy(a) 22124 KB 21 KB
BlockAndSurf.exe C:\Program Files (x86)\-BlockAndSurfS\BlockAndSurf.exe 32-bitowy(a) 4036 KB 1 KB
BlockAndSurfdR174.exe C:\Program Files (x86)\-BlockAndSurfS\BlockAndSurfdR174.exe 32-bitowy(a) 11284 KB 6 KB
csrss.exe C:\Windows\system32\csrss.exe 64-bitowy(a) 3976 KB 1 KB
csrss.exe C:\Windows\system32\csrss.exe 64-bitowy(a) 10740 KB 10 KB
dllhost.exe C:\Windows\SysWOW64\DllHost.exe 32-bitowy(a) 5636 KB 1 KB
driverscanner.exe C:\Program Files (x86)\Uniblue\DriverScanner\driverscanner.exe 32-bitowy(a) 48740 KB 37 KB
DriversFree.org.exe C:\Users\Marcin\AppData\Local\Temp\Rar$EXa0.613\asus_f552cl_windows_8_x64_drivers_full_package\DriversFree.org.exe 32-bitowy(a) 3016 KB 37 KB
DriverToolkit.exe C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe 32-bitowy(a) 556 KB 17 KB
dsmonitor.exe C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe 32-bitowy(a) 1672 KB 14 KB
dwm.exe C:\Windows\system32\Dwm.exe 64-bitowy(a) 5144 KB 1 KB
EvtEng.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe 64-bitowy(a) 13324 KB 6 KB
explorer.exe C:\Windows\Explorer.EXE 64-bitowy(a) 70372 KB 43 KB
fdm.exe C:\Users\Marcin\AppData\Local\Temp\Rar$EXa0.613\asus_f552cl_windows_8_x64_drivers_full_package\App\FreeDownloadManager\fdm.exe 32-bitowy(a) 24380 KB 12 KB
firefox.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe 32-bitowy(a) 713 MB 618 KB
FlashPlayerPlugin_14_0_0_125.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe 32-bitowy(a) 10624 KB 4 KB
FlashPlayerPlugin_14_0_0_125.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe 32-bitowy(a) 29408 KB 24 KB
HeciServer.exe c:\Program Files\Intel\iCLS Client\HeciServer.exe 64-bitowy(a) 5372 KB 1 KB
hkcmd.exe C:\Windows\System32\hkcmd.exe 64-bitowy(a) 6588 KB 2 KB
iFrmewrk.exe C:\Program Files\Common Files\Intel\WirelessCommon\ifrmewrk.exe 64-bitowy(a) 19832 KB 7 KB
igfxpers.exe C:\Windows\System32\igfxpers.exe 64-bitowy(a) 9344 KB 3 KB
igfxsrvc.exe C:\Windows\system32\igfxsrvc.exe 64-bitowy(a) 7548 KB 3 KB
igfxtray.exe C:\Windows\System32\igfxtray.exe 64-bitowy(a) 6236 KB 1 KB
iusb3mon.exe C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe 32-bitowy(a) 5112 KB 1 KB
Jhi_service.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 32-bitowy(a) 4392 KB 1 KB
LMS.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 32-bitowy(a) 5020 KB 2 KB
lsass.exe C:\Windows\system32\lsass.exe 64-bitowy(a) 10284 KB 4 KB
lsm.exe C:\Windows\system32\lsm.exe 64-bitowy(a) 4048 KB 2 KB
mmc.exe C:\Windows\system32\mmc.exe 64-bitowy(a) 8116 KB 7 KB
nvvsvc.exe C:\Windows\system32\nvvsvc.exe 64-bitowy(a) 14020 KB 5 KB
nvvsvc.exe C:\Windows\system32\nvvsvc.exe 64-bitowy(a) 7196 KB 2 KB
nvxdsync.exe C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 64-bitowy(a) 18908 KB 7 KB
plugin-container.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 32-bitowy(a) 17712 KB 14 KB
PluginService.exe C:\ProgramData\IePluginServices\PluginService.exe 32-bitowy(a) 10036 KB 4 KB
RAVBg64.exe C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 64-bitowy(a) 11740 KB 15 KB
RAVCpl64.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 64-bitowy(a) 10248 KB 8 KB
RegSrvc.exe C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 64-bitowy(a) 6112 KB 1 KB
RIconMan.exe C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe 64-bitowy(a) 5800 KB 2 KB
SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64-bitowy(a) 17780 KB 20 KB
services.exe C:\Windows\system32\services.exe 64-bitowy(a) 9084 KB 5 KB
smss.exe 64-bitowy(a) 1028 KB 0 KB
splwow64.exe C:\Windows\splwow64.exe 64-bitowy(a) 4764 KB 1 KB
spoolsv.exe C:\Windows\System32\spoolsv.exe 64-bitowy(a) 11748 KB 6 KB
sppsvc.exe C:\Windows\system32\sppsvc.exe 64-bitowy(a) 10684 KB 4 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 10408 KB 5 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 29672 KB 23 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 13772 KB 12 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 23016 KB 2 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 4592 KB 1 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 35020 KB 117 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 18296 KB 22 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 32948 KB 19 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 104 MB 98 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 9384 KB 4 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 8860 KB 4 KB
System Idle Process 24 KB 0 KB
System 64-bitowy(a) 9972 KB 0 KB
taskeng.exe C:\Windows\system32\taskeng.exe 64-bitowy(a) 5736 KB 2 KB
taskhost.exe C:\Windows\system32\taskhost.exe 64-bitowy(a) 8912 KB 7 KB
UNS.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 32-bitowy(a) 9460 KB 3 KB
unsecapp.exe C:\Windows\system32\wbem\unsecapp.exe 64-bitowy(a) 4864 KB 1 KB
unsecapp.exe C:\Windows\system32\wbem\unsecapp.exe 64-bitowy(a) 5952 KB 1 KB
upfst_pl_142.exe C:\Users\Marcin\AppData\Local\fst_pl_142\upfst_pl_142.exe 32-bitowy(a) 6916 KB 2 KB
upt4pc_en_7.exe C:\Users\Marcin\AppData\Local\t4pc_en_7\upt4pc_en_7.exe 32-bitowy(a) 9560 KB 2 KB
VOsrv.exe C:\Users\Marcin\AppData\Roaming\VOPackage\VOsrv.exe 32-bitowy(a) 5500 KB 1 KB
wdBlockAndSurfq.exe C:\Program Files (x86)\-BlockAndSurfS\wdBlockAndSurfq.exe 32-bitowy(a) 2324 KB 1 KB
wininit.exe C:\Windows\system32\wininit.exe 64-bitowy(a) 4408 KB 1 KB
winlogon.exe C:\Windows\system32\winlogon.exe 64-bitowy(a) 7040 KB 3 KB
WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64-bitowy(a) 8640 KB 5 KB
WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 64-bitowy(a) 7436 KB 3 KB
WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 32-bitowy(a) 5800 KB 2 KB
WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 32-bitowy(a) 9048 KB 3 KB
WUDFHost.exe C:\Windows\system32\WUDFHost.exe 64-bitowy(a) 5804 KB 1 KB
--------[ Sterowniki systemowe ]----------------------------------------------------------------------------------------
{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys 1.4.3.1 Sterownik j¹dra Dzia³anie
1394ohci 1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
ACPI Sterownik Microsoft ACPI ACPI.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
AcpiPmi ACPI Power Meter Driver acpipmi.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
adp94xx adp94xx adp94xx.sys 1.6.6.4 Sterownik j¹dra Zatrzymane
adpahci adpahci adpahci.sys 1.6.6.1 Sterownik j¹dra Zatrzymane
adpu320 adpu320 adpu320.sys 7.2.0.0 Sterownik j¹dra Zatrzymane
AFD Ancillary Function Driver for Winsock afd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
agp440 Intel AGP Bus Filter agp440.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Sterownik j¹dra Dzia³anie
aliide aliide aliide.sys 1.2.0.0 Sterownik j¹dra Zatrzymane
amdide amdide amdide.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
AmdK8 AMD K8 Processor Driver amdk8.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
AmdPPM AMD Processor Driver amdppm.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
amdsata amdsata amdsata.sys 1.1.2.4 Sterownik j¹dra Zatrzymane
amdsbs amdsbs amdsbs.sys 3.6.1540.127 Sterownik j¹dra Zatrzymane
amdxata amdxata amdxata.sys 1.1.2.4 Sterownik j¹dra Dzia³anie
AppID Sterownik AppID appid.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
arc arc arc.sys 5.2.0.10384 Sterownik j¹dra Zatrzymane
arcsas arcsas arcsas.sys 5.2.0.16119 Sterownik j¹dra Zatrzymane
AsyncMac Sterownik multimediów asynchronicznych RAS asyncmac.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
atapi Kana³ IDE atapi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
AthBTPort Qualcomm Atheros Virtual Bluetooth Class btath_flt.sys Sterownik j¹dra Zatrzymane
ATP ASUS PS/2 Port Input Device AsusTP.sys 1.0.0.153 Sterownik j¹dra Dzia³anie
b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Sterownik j¹dra Zatrzymane
b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Sterownik j¹dra Zatrzymane
Beep Beep Sterownik j¹dra Dzia³anie
blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
bowser Sterownik obs³ugi przegl¹darki bowser.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Sterownik j¹dra Zatrzymane
BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Sterownik j¹dra Zatrzymane
Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Sterownik j¹dra Zatrzymane
BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Sterownik j¹dra Zatrzymane
BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Sterownik j¹dra Zatrzymane
BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Sterownik j¹dra Zatrzymane
BTATH_A2DP Bluetooth A2DP Audio Driver btath_a2dp.sys Sterownik j¹dra Zatrzymane
btath_avdt Qualcomm Atheros Bluetooth AVDT Service btath_avdt.sys Sterownik j¹dra Zatrzymane
BTATH_BUS Qualcomm Atheros Bluetooth Bus btath_bus.sys Sterownik j¹dra Zatrzymane
BTATH_HCRP Bluetooth HCRP Server driver btath_hcrp.sys Sterownik j¹dra Zatrzymane
BTATH_LWFLT Bluetooth LWFLT Device btath_lwflt.sys Sterownik j¹dra Zatrzymane
BTATH_RCP Bluetooth AVRCP Device btath_rcp.sys Sterownik j¹dra Zatrzymane
BthEnum Sterownik Bluetooth Request Block BthEnum.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
BthPan Urz¹dzenie Bluetooth (sieæ osobista) bthpan.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
BTHPORT Sterownik portu Bluetooth BTHport.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
BTHUSB Sterownik USB odbiornika radiowego Bluetooth BTHUSB.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
cdrom Sterownik stacji dysków CD-ROM cdrom.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
CLFS System Common Log (CLFS) CLFS.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
CmBatt Sterownik baterii Microsoft o metodzie kontroli ACPI CmBatt.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
cmdide cmdide cmdide.sys 2.0.7.0 Sterownik j¹dra Zatrzymane
CNG CNG cng.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Compbatt Sterownik baterii kompozytowej Microsoft compbatt.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
CompositeBus Sterownik modu³u wyliczaj¹cego magistrali kompozytowej CompositeBus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
CSC Sterownik plików offline csc.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
DfsC DFS Namespace Client Driver dfsc.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
discache System Attribute Cache discache.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Disk Sterownik dysku disk.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
drmkaud Zaufane sterowniki dwiêku firmy Microsoft drmkaud.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Sterownik j¹dra Zatrzymane
elxstor elxstor elxstor.sys 7.2.10.211 Sterownik j¹dra Zatrzymane
ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
exfat exFAT File System Driver Sterownik systemu plików Zatrzymane
fastfat FAT12/16/32 File System Driver Sterownik systemu plików Dzia³anie
fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
Filetrace Filetrace filetrace.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
FltMgr FltMgr fltmgr.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
fvevol Sterownik filtru szyfrowania dysków funkcj¹ BitLocker fvevol.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Sterownik j¹dra Zatrzymane
HdAudAddService Sterownik funkcji Microsoft 1.1 UAA dla us³ugi standardu High Definition Audio HdAudio.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HDAudBus Sterownik magistrali UAA firmy Microsoft dla standardu High Definition Audio HDAudBus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HidUsb Sterownik Microsoft klasy HID hidusb.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
HpSAMD HpSAMD HpSAMD.sys 6.12.4.64 Sterownik j¹dra Zatrzymane
HTTP HTTP HTTP.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
i8042HDR Keyboard Filter Driver i8042HDR.sys 6.0.5600.16384 Sterownik j¹dra Dzia³anie
i8042prt Sterownik portu klawiatury i8042 i myszy PS/2 i8042prt.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
iaStorA iaStorA iaStorA.sys 12.8.1.1000 Sterownik j¹dra Dzia³anie
iaStorF iaStorF iaStorF.sys 12.8.1.1000 Sterownik j¹dra Dzia³anie
iaStorV iaStorV iaStorV.sys 8.6.2.1012 Sterownik j¹dra Zatrzymane
igfx igfx igdkmd64.sys 10.18.10.3277 Sterownik j¹dra Dzia³anie
iirsp iirsp iirsp.sys 5.4.22.0 Sterownik j¹dra Zatrzymane
IntcAzAudAddService Service for Realtek HD Audio (WDM) RTKVHD64.sys 6.0.1.7076 Sterownik j¹dra Dzia³anie
IntcDAud Audio dla wywietlaczy Intel(R) IntcDAud.sys 6.16.0.3123 Sterownik j¹dra Dzia³anie
intelide intelide intelide.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
intelppm Sterownik procesora Intel intelppm.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
IpFilterDriver Sterownik filtru ruchu IP ipfltdrv.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
isapnp isapnp isapnp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
iScsiPrt iScsiPort Driver msiscsi.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
iusb3hcs Sterownik prze³¹cznika kontrolera hosta Intel(R) USB 3.0 iusb3hcs.sys 1.0.10.255 Sterownik j¹dra Dzia³anie
iusb3hub Sterownik koncentratora Intel(R) USB 3.0 iusb3hub.sys 1.0.10.255 Sterownik j¹dra Dzia³anie
iusb3xhc Sterownik kontrolera hosta Intel(R) USB 3.0 eXtensible iusb3xhc.sys 1.0.10.255 Sterownik j¹dra Dzia³anie
kbdclass Sterownik klasy klawiatury kbdclass.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
kbdhid Keyboard HID Driver kbdhid.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
KSecDD KSecDD ksecdd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
KSecPkg KSecPkg ksecpkg.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
ksthunk Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
lltdio Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
LSI_FC LSI_FC lsi_fc.sys 1.28.3.52 Sterownik j¹dra Zatrzymane
LSI_SAS LSI_SAS lsi_sas.sys 1.28.3.52 Sterownik j¹dra Zatrzymane
LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.2.71 Sterownik j¹dra Zatrzymane
LSI_SCSI LSI_SCSI lsi_scsi.sys 1.28.3.67 Sterownik j¹dra Zatrzymane
luafv Wirtualizacja pliku UAC luafv.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
m76usb M76USB Bluetooth Device Driver m76usb.sys 1.0.21.0 Sterownik j¹dra Dzia³anie
megasas megasas megasas.sys 4.5.1.64 Sterownik j¹dra Zatrzymane
MegaSR MegaSR MegaSR.sys 13.5.409.2009 Sterownik j¹dra Zatrzymane
MEIx64 Intel(R) Management Engine Interface HECIx64.sys 8.0.0.1262 Sterownik j¹dra Dzia³anie
Modem Modem modem.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
monitor Us³uga sterownika funkcji klas monitorów firmy Microsoft monitor.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mouclass Sterownik klasy myszy mouclass.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mouhid Sterownik myszy HID mouhid.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mountmgr Mened¿er punktów instalacji mountmgr.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mpio mpio mpio.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
mpsdrv Sterownik uwierzytelniania Zapory systemu Windows mpsdrv.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
MRxDAV Sterownik przekierowañ klienta WebDav mrxdav.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
mrxsmb Otoka i aparat minireadresatora SMB mrxsmb.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
mrxsmb10 Minireadresator SMB 1.x mrxsmb10.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
mrxsmb20 Minireadresator SMB 2.0 mrxsmb20.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
msahci msahci msahci.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
msdsm msdsm msdsm.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Msfs Msfs Sterownik systemu plików Dzia³anie
mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
msisadrv msisadrv msisadrv.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
MSKSSRV Serwer proxy us³ugi Microsoft Streaming MSKSSRV.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MSPCLOCK Serwer proxy zegara Microsoft Streaming MSPCLOCK.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MSPQM Serwer proxy mened¿era jakoci Microsoft Streaming MSPQM.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MsRPC MsRPC Sterownik j¹dra Zatrzymane
mssmbios Sterownik BIOS zarz¹dzania systemem firmy Microsoft mssmbios.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
MSTEE Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming MSTEE.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Mup Mup mup.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
NDIS Sterownik systemowy NDIS ndis.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
NdisTapi Sterownik us³ugi Dostêp zdalny NDIS TAPI ndistapi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
NdisWan Sterownik us³ugi Dostêp zdalny NDIS WAN ndiswan.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
NDProxy NDIS Proxy Sterownik j¹dra Dzia³anie
NetBIOS NetBIOS Interface netbios.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
NetBT NetBT netbt.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Sterownik j¹dra Zatrzymane
Npfs Npfs Sterownik systemu plików Dzia³anie
nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Ntfs Ntfs Sterownik systemu plików Dzia³anie
Null Null Sterownik j¹dra Dzia³anie
nv_agp NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
nvlddmkm nvlddmkm nvlddmkm.sys 9.18.13.3165 Sterownik j¹dra Dzia³anie
nvpciflt nvpciflt nvpciflt.sys 9.18.13.3165 Sterownik j¹dra Dzia³anie
nvraid nvraid nvraid.sys 10.6.0.16 Sterownik j¹dra Zatrzymane
nvstor nvstor nvstor.sys 10.6.0.16 Sterownik j¹dra Zatrzymane
ohci1394 1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Parport Parallel port driver parport.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
partmgr Mened¿er partycji partmgr.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
pci Sterownik magistrali PCI pci.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
pciide pciide pciide.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
pcmcia pcmcia pcmcia.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
pcw Performance Counters for Windows Driver pcw.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
PEAUTH PEAUTH peauth.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
PptpMiniport Miniport WAN (PPTP) raspptp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Processor Processor Driver processr.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Psched Harmonogram pakietów QoS pacer.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
ql2300 ql2300 ql2300.sys 9.1.8.6 Sterownik j¹dra Zatrzymane
ql40xx ql40xx ql40xx.sys 2.1.3.20 Sterownik j¹dra Zatrzymane
QWAVEdrv Sterownik QWAVE qwavedrv.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
RasAcd Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Rasl2tp Miniport WAN (L2TP) rasl2tp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RasPppoe Sterownik us³ugi Dostêp zdalny PPPOE raspppoe.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RasSstp WAN Miniport (SSTP) rassstp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
rdbss Podsystem buforowania przekierowywanych danych rdbss.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPREFMP Reflector Display Driver used to gain access to graphics data rdprefmp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPWD RDP Winstation Driver Sterownik j¹dra Zatrzymane
rdyboost ReadyBoost rdyboost.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RFCOMM Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) rfcomm.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RSBASTOR Realtek PCIE CardReader Driver - BA RtsBaStor.sys 6.2.9200.27038 Sterownik j¹dra Dzia³anie
rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RTL8167 Realtek 8167 NT Driver Rt64win7.sys 7.82.317.2014 Sterownik j¹dra Dzia³anie
s3cap s3cap vms3cap.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sbp2port sbp2port sbp2port.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
scfilter Sterownik filtru klas karty inteligentnej PnP scfilter.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
secdrv Security Driver Sterownik j¹dra Dzia³anie
Serenum Serenum Filter Driver serenum.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Serial Serial serial.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sermouse Serial Mouse Driver sermouse.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sffdisk SFF Storage Class Driver sffdisk.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Sterownik j¹dra Zatrzymane
SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Sterownik j¹dra Zatrzymane
Smb Protokó³ TCP/IP i TCP/IPv6 zorientowany na wiadomoci (sesja SMB) smb.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
spldr Security Processor Loader Driver Sterownik j¹dra Dzia³anie
srv Sterownik serwera SMB 1.xxx srv.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
srv2 Sterownik serwera SMB 2.xxx srv2.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
srvnet srvnet srvnet.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
stexstor stexstor stexstor.sys 5.0.1.1 Sterownik j¹dra Zatrzymane
storflt Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej vmstorfl.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
storvsc storvsc storvsc.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
swenum Sterownik magistrali programowej swenum.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Tcpip Sterownik protoko³u TCP/IP tcpip.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
TCPIP6 Microsoft IPv6 Protocol Driver tcpip.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
TDTCP TDTCP tdtcp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
tdx Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO tdx.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
TermDD Sterownik urz¹dzenia terminalu termdd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
tunnel Sterownik karty Microsoft Tunnel Miniport tunnel.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
udfs udfs udfs.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
umbus Sterownik modu³u wyliczaj¹cego UMBus umbus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
UmPass Microsoft UMPass Driver umpass.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
usbccgp Rodzajowy sterownik nadrzêdny USB Microsoft usbccgp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
usbcir eHome Infrared Receiver (USBCIR) usbcir.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
usbehci Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft usbehci.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
usbhub Standardowy sterownik koncentratora USB Microsoft usbhub.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
usbohci Microsoft USB Open Host Controller Miniport Driver usbohci.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
usbprint Microsoft USB PRINTER Class usbprint.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
USBSTOR Sterownik pamiêci masowej USB USBSTOR.SYS 6.1.7600.16385 Sterownik j¹dra Dzia³anie
usbuhci Microsoft USB Universal Host Controller Miniport Driver usbuhci.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
usbvideo Urz¹dzenie wideo USB (WDM) usbvideo.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
vdrvroot Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft vdrvroot.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
vga vga vgapnp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
VgaSave VgaSave vga.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
vhdmp vhdmp vhdmp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
viaide viaide viaide.sys 6.0.6000.170 Sterownik j¹dra Zatrzymane
vmbus Magistrala maszyny wirtualnej vmbus.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
VMBusHID VMBusHID VMBusHID.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
volmgr Sterownik Mened¿era woluminów volmgr.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
volmgrx Mened¿er woluminów dynamicznych volmgrx.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
volsnap Woluminy magazynu volsnap.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
vsmraid vsmraid vsmraid.sys 6.0.6000.6210 Sterownik j¹dra Zatrzymane
vwifibus Sterownik wirtualnej magistrali WiFi vwifibus.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
WANARP Sterownik us³ugi Dostêp zdalny IP ARP wanarp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Wanarpv6 Sterownik us³ugi Dostêp zdalny IPv6 ARP wanarp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Wd Wd wd.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Wdf01000 Kernel Mode Driver Frameworks service Wdf01000.sys 1.9.7600.16385 Sterownik j¹dra Dzia³anie
WfpLwf WFP Lightweight Filter wfplwf.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
WIMMount WIMMount wimmount.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
ws2ifsl rodowisko wspomagaj¹ce dostawcê us³ug innych ni¿ IFS - Windows Socket 2.0 ws2ifsl.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
WUDFRd WUDFRd WUDFRd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
--------[ Us³ugi ]------------------------------------------------------------------------------------------------------
AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service FlashPlayerUpdateService.exe 14.0.0.125 Proces w³asny Zatrzymane LocalSystem
AeLookupSvc U¿ytkowanie aplikacji svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
ALG Us³uga bramy warstwy aplikacji alg.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
AppIDSvc To¿samoæ aplikacji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
Appinfo Informacje o aplikacji svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
AppMgmt Zarz¹dzanie aplikacjami svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
AudioEndpointBuilder Konstruktor punktów koñcowych audio systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
AudioSrv Windows Audio svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
AxInstSV Instalator formantów ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
BDESVC Us³uga szyfrowania dysków funkcj¹ BitLocker svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
BFE Podstawowy aparat filtrowania svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
BITS Us³uga inteligentnego transferu w tle svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
BlockAndSurf BlockAndSurf BlockAndSurfdR174.exe 1.174.0.0 Proces w³asny Dzia³anie LocalSystem
Browser Przegl¹darka komputera svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
bthserv Us³uga obs³ugi Bluetooth svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
CertPropSvc Propagacja certyfikatu svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.4927 Proces w³asny Zatrzymane LocalSystem
clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_X64 mscorsvw.exe 2.0.50727.4927 Proces w³asny Zatrzymane LocalSystem
COMSysApp Aplikacja systemowa modelu COM+ dllhost.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
cphs Intel(R) Content Protection HECI Service IntelCpHeciSvc.exe 9.0.20.9000 Proces w³asny Zatrzymane LocalSystem
CryptSvc Us³ugi kryptograficzne svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\NetworkService
CscService Pliki trybu offline svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
DcomLaunch Program uruchamiaj¹cy proces serwera DCOM svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
defragsvc Defragmentator dysków svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
Dhcp Klient DHCP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
Dnscache Klient DNS svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
dot3svc Automatyczna konfiguracja sieci przewodowej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
DPS Us³uga zasad diagnostyki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EapHost Protokó³ uwierzytelniania rozszerzonego (EAP) svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
EFS System szyfrowania plików (EFS) lsass.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
ehRecvr Us³uga Odbiornik Windows Media Center ehRecvr.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\networkService
ehSched Us³uga harmonogramu programu Windows Media Center ehsched.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\networkService
eventlog Dziennik zdarzeñ systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EventSystem System zdarzeñ COM+ svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EvtEng Intel(R) PROSet/Wireless Event Log EvtEng.exe 14.1.1.7 Proces w³asny Dzia³anie LocalSystem
Fax Faks fxssvc.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
fdPHost Host dostawcy odnajdowania funkcji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
FDResPub Publikacja zasobów odnajdowania funkcji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
FontCache Us³ug systemu Windows buforowania czcionek svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FontCache3.0.0.0 Us³uga buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 PresentationFontCache.exe 3.0.6920.4902 Proces w³asny Zatrzymane NT Authority\LocalService
gpsvc Klient zasad grupy svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
hidserv Dostêp do urz¹dzeñ interfejsu HID svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
hkmsvc Zarz¹dzanie kluczami i certyfikatami kondycji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
HomeGroupListener Us³uga nas³uchuj¹ca grup domowych svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
HomeGroupProvider Dostawca grupy domowej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
IconMan_R IconMan_R RIconMan.exe 1.5.4.1 Proces w³asny Dzia³anie LocalSystem
idsvc Windows CardSpace infocard.exe 3.0.4506.4926 Proces udostêpniania Zatrzymane LocalSystem
IePluginServices IePlugin Services PluginService.exe 13.27.0.301 Proces w³asny Dzia³anie LocalSystem
IKEEXT Modu³y obs³ugi kluczy IPsec IKE i AuthIP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
Intel(R) Capability Licensing Service Interface Intel(R) Capability Licensing Service Interface HeciServer.exe 1.23.943.1 Proces w³asny Dzia³anie LocalSystem
IPBusEnum Modu³ wyliczaj¹cy magistrali PnP-X IP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
iphlpsvc Pomoc IP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
jhi_service Intel(R) Dynamic Application Loader Host Interface Service jhi_service.exe 8.0.10.1464 Proces w³asny Dzia³anie LocalSystem
KeyIso Izolacja klucza CNG lsass.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
KtmRm Us³uga KTMRM dla us³ugi Koordynator transakcji rozproszonych svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
LanmanServer Serwer svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
LanmanWorkstation Stacja robocza svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
lltdsvc Mapowanie z odnajdywaniem topologii warstwy ³¹cza svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
lmhosts Pomoc TCP/IP NetBIOS svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
LMS Intel(R) Management and Security Application Local Management Service LMS.exe 8.0.10.1464 Proces w³asny Dzia³anie LocalSystem
Mcx2Svc Us³uga Media Center Extender svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
MMCSS Harmonogram klas multimediów svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 30.0.0.5269 Proces w³asny Zatrzymane LocalSystem
MpsSvc Zapora systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
MSDTC Koordynator transakcji rozproszonych msdtc.exe 2001.12.8530.16385 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
MSiSCSI Us³uga inicjatora iSCSI firmy Microsoft svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
msiserver Instalator Windows msiexec.exe 5.0.7600.16385 Proces w³asny Zatrzymane LocalSystem
MyWiFiDHCPDNS Wireless PAN DHCP Server PanDhcpDns.exe 14.1.1.0 Proces w³asny Zatrzymane LocalSystem
napagent Agent ochrony dostêpu do sieci svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
Netlogon Netlogon lsass.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
Netman Po³¹czenia sieciowe svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
netprofm Us³uga listy sieci svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
NetTcpPortSharing Us³uga udostêpniania portów Net.Tcp SMSvcHost.exe 3.0.4506.4926 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NlaSvc Rozpoznawanie lokalizacji w sieci svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
nsi Us³uga interfejsu magazynu sieciowego svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
nvsvc NVIDIA Display Driver Service nvvsvc.exe 8.17.13.3165 Proces w³asny Dzia³anie LocalSystem
p2pimsvc Mened¿er to¿samoci sieci równorzêdnej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
p2psvc Grupowanie sieci równorzêdnej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PcaSvc Us³uga Asystent zgodnoci programów svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
PeerDistSvc BranchCache svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
PerfHost Host bibliotek DLL liczników wydajnoci perfhost.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
pla Dzienniki wydajnoci i & alerty svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PlugPlay Plug and Play svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
PNRPAutoReg Us³uga publikowania nazw komputerów PNRP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PNRPsvc Protokó³ rozpoznawania nazw równorzêdnych svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PolicyAgent Agent zasad IPsec svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Power Zasilanie svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
ProfSvc Us³uga profilów u¿ytkowników svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
ProtectedStorage Magazyn chroniony lsass.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
QWAVE Quality Windows Audio Video Experience svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RasAuto Mened¿er autopo³¹czenia dostêpu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
RasMan Mened¿er po³¹czeñ us³ugi Dostêp zdalny svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
RegSrvc Intel(R) PROSet/Wireless Registry Service RegSrvc.exe 14.1.1.0 Proces w³asny Dzia³anie LocalSystem
RemoteAccess Routing i dostêp zdalny svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
RemoteRegistry Rejestr zdalny svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RpcEptMapper Program mapowania punktów koñcowych wywo³añ RPC svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
RpcLocator Lokalizator us³ugi zdalnego wywo³ania procedury (RPC) locator.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
RpcSs Zdalne wywo³ywanie procedur (RPC) svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
SamSs Mened¿er kont zabezpieczeñ lsass.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SCardSvr Karta inteligentna svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Schedule Harmonogram zadañ svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SCPolicySvc Zasady usuwania karty inteligentnej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
SDRSVC Kopia zapasowa systemu Windows svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
seclogon Logowanie pomocnicze svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
SENS Us³uga powiadamiania o zdarzeniach systemowych svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SensrSvc Jasnoæ adaptacyjna svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
SessionEnv Mened¿er konfiguracji us³ug pulpitu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
SharedAccess Udostêpnianie po³¹czenia internetowego (ICS) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
ShellHWDetection Wykrywanie sprzêtu pow³oki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SNMPTRAP SNMP Trap snmptrap.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
Spooler Bufor wydruku spoolsv.exe 6.1.7600.16385 Proces w³asny Dzia³anie LocalSystem
sppsvc Ochrona oprogramowania sppsvc.exe 6.1.7600.16385 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
sppuinotify Us³uga powiadomieñ SPP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
SSDPSRV Odnajdywanie SSDP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
SstpSvc Us³uga Protokó³ SSTP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
stisvc Windows Image Acquisition (WIA) svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT Authority\LocalService
swprv Dostawca kopiowania w tle oprogramowania firmy Microsoft svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
SysMain Wstêpne ³adowanie do pamiêci svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
TabletInputService Us³uga wprowadzania na komputerze typu Tablet svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
TapiSrv Telefonia svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
TBS Us³ugi podstawowe modu³u TPM svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
TermService Us³ugi pulpitu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Themes Kompozycje svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
THREADORDER Serwer porz¹dkuj¹cy w¹tki svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
TrkWks Klient ledzenia ³¹czy rozproszonych svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
TrustedInstaller Instalator modu³ów systemu Windows TrustedInstaller.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
UI0Detect Wykrywanie us³ug interakcyjnych UI0Detect.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
UmRdpService Przekierowanie portu trybu u¿ytkownika us³ug pulpitu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
UNS Intel(R) Management and Security Application User Notification Service UNS.exe 8.0.10.1464 Proces w³asny Dzia³anie LocalSystem
Update TowerTilt Update TowerTilt updateTowerTilt.exe Proces w³asny Zatrzymane LocalSystem
upnphost Host urz¹dzenia UPnP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
UxSms Mened¿er sesji Mened¿era okien pulpitu svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
VaultSvc Mened¿er powiadczeñ lsass.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
vds Dysk wirtualny vds.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
vosr Service Component of VO VOsrv.exe Proces w³asny Dzia³anie LocalSystem
VSS Kopiowanie woluminów w tle vssvc.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
W32Time Us³uga Czas systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
wbengine Us³uga Aparat kopii zapasowej na poziomie bloku wbengine.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
WbioSrvc Us³uga biometryczna systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
wcncsvc Po³¹cz teraz w systemie Windows Rejestrator konfiguracji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WcsPlugInService Kolory w systemie Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WdiServiceHost Host us³ugi diagnostyki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WdiSystemHost Host systemu diagnostyki svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
WebClient WebClient svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Wecsvc Kolektor zdarzeñ systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
wercplsupport Pomoc techniczna panelu sterowania Raporty i rozwi¹zania problemów svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
WerSvc Us³uga raportowania b³êdów systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
WinDefend Windows Defender svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
WinHttpAutoProxySvc Us³uga autowykrywania serwera proxy w sieci Web WinHTTP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Winmgmt Instrumentacja zarz¹dzania Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
WinRM Zdalne zarz¹dzanie systemem Windows (WS-Management) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
Wlansvc Autokonfiguracja sieci WLAN svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
wmiApSrv WMI Performance Adapter WmiApSrv.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
WMPNetworkSvc Us³uga udostêpniania w sieci programu Windows Media Player wmpnetwk.exe Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
WPCSvc Parental Controls svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
WPDBusEnum Us³uga modu³u wyliczaj¹cego urz¹dzenia przenone svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
wscsvc Centrum zabezpieczeñ svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WSearch Windows Search SearchIndexer.exe 7.0.7600.16385 Proces w³asny Dzia³anie LocalSystem
wuauserv Windows Update svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
wudfsvc Windows Driver Foundation User-mode Driver Framework svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
WwanSvc Automatyczne konfigurowanie bezprzewodowej sieci WAN svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
--------[ Pliki AX ]----------------------------------------------------------------------------------------------------
bdaplgin.ax 6.1.7600.16385 Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax 6.1.7600.16385 Intel G711 CODEC
iac25_32.ax 2.0.5.53 Oprogramowanie audio Indeo®
ir41_32.ax 4.51.16.3 Intel Indeo® Video 4.5
ivfsrc.ax 5.10.2.51 Obraz wideo Intel Indeo® z filtrem zasobów IVF 5.10
ksproxy.ax 6.1.7600.16385 WDM Streaming ActiveMovie Proxy
kstvtune.ax 6.1.7600.16385 Tuner TV strumienia WDM
kswdmcap.ax 6.1.7600.16385 Potokowe przechwytywanie wideo WDM
ksxbar.ax 6.1.7600.16385 WDM Streaming Crossbar
mpeg2data.ax 6.6.7600.16385 Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax 6.6.7600.16385 DirectShow MPEG-2 Splitter.
msdvbnp.ax 6.6.7600.16385 Microsoft Network Provider for MPEG2 based networks.
msnp.ax 6.6.7600.16385 Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax 6.6.7600.16385 Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax 6.6.7600.16385 Microsoft VBI Codec
vbisurf.ax 6.1.7600.16385 VBI Surface Allocator Filter
vidcap.ax 6.1.7600.16385 Video Capture Interface Server
wstpager.ax 6.6.7600.16385 Microsoft Teletext Server
--------[ Pliki DLL ]---------------------------------------------------------------------------------------------------
aaclient.dll 6.1.7600.16385 Klient dostêpu do dowolnej lokalizacji
accessibilitycpl.dll 6.1.7600.16385 Panel sterowania U³atwienia dostêpu
acctres.dll 6.1.7600.16385 Zasoby Mened¿era kont internetowych Microsoft
acledit.dll 6.1.7600.16385 Edytor listy sterowania dostêpem
aclui.dll 6.1.7600.16385 Edytor deskryptora zabezpieczeñ
acppage.dll 6.1.7600.16385 Biblioteka rozszerzenia pow³oki karty Zgodnoæ
actioncenter.dll 6.1.7600.16385 Centrum akcji
actioncentercpl.dll 6.1.7600.16385 Panel sterowania Centrum akcji
activeds.dll 6.1.7600.16385 ADs Router Layer DLL
actxprxy.dll 6.1.7600.16385 ActiveX Interface Marshaling Library
admparse.dll 8.0.7600.16385 Parser szablonów zasad globalnych IEAK
admtmpl.dll 6.1.7600.16385 Rozszerzenie szablonów administracyjnych
adprovider.dll 6.1.7600.16385 Biblioteka DLL adprovider
adsldp.dll 6.1.7600.16385 ADs LDAP Provider DLL
adsldpc.dll 6.1.7600.16385 ADs LDAP Provider C DLL
adsmsext.dll 6.1.7600.16385 ADs LDAP Provider DLL
adsnt.dll 6.1.7600.16385 ADs Windows NT Provider DLL
adtschema.dll 6.1.7600.16385 Biblioteka DLL schematu inspekcji zabezpieczeñ
advapi32.dll 6.1.7600.16385 Advanced Windows 32 Base API
advpack.dll 8.0.7600.16385 ADVPACK
aecache.dll 6.1.7600.16385 AECache Sysprep Plugin
aeevts.dll 6.1.7600.16385 Zasoby zdarzenia u¿ytkowania aplikacji
alttab.dll 6.1.7600.16385 Pow³oka systemu Windows Alt+Tab
amstream.dll 6.6.7600.16385 DirectShow Runtime.
amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library
apds.dll 6.1.7600.16385 Modu³ us³ug danych Pomocy firmy Microsoft®
apilogen.dll 6.1.7600.16385 Aparat dziennika ledzenia interfejsu API
api-ms-win-core-console-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL
apisetschema.dll 6.1.7600.16385 ApiSet Schema DLL
apphelp.dll 6.1.7600.16385 Biblioteka klienta zgodnoci aplikacji
apphlpdm.dll 6.1.7600.16385 Modu³ pomocy dotycz¹cej zgodnoci aplikacji
appidapi.dll 6.1.7600.16385 Biblioteka DLL interfejsów API to¿samoci aplikacji
appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine API Module
appmgmts.dll 6.1.7600.16385 Us³uga instalacji oprogramowania
appmgr.dll 6.1.7600.16385 Rozszerzenie przystawki instalacji oprogramowania
apss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library
asferror.dll 12.0.7600.16385 Definicje b³êdów ASF
asycfilt.dll 6.1.7600.16385
atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode)
atl100.dll 10.0.40219.325 ATL Module for Windows
atmfd.dll 5.1.2.226 Windows NT OpenType/Type 1 Font Driver
atmlib.dll 5.1.2.226 Windows NT OpenType/Type 1 API Library.
audiodev.dll 6.1.7600.16385 Rozszerzenie pow³oki programu Przenone urz¹dzeñ multimedialnych
audioeng.dll 6.1.7600.16385 Audio Engine
audiokse.dll 6.1.7600.16385 Audio Ks Endpoint
audioses.dll 6.1.7600.16385 Sesja audio
auditnativesnapin.dll 6.1.7600.16385 Rozszerzenie edytora zasad grupy dla zasad inspekcji
auditpolicygpinterop.dll 6.1.7600.16385 Modu³ inspekcji zasad grupy
auditpolmsg.dll 6.1.7600.16385 Komunikaty przystawki zasad inspekcji programu MMC
authfwcfg.dll 6.1.7600.16385 Pomoc konfiguracji Zapory systemu Windows z zabezpieczeniami zaawansowanymi
authfwgp.dll 6.1.7600.16385 Zapora systemu Windows z rozszerzeniem edytora zasad grupy zabezpieczeñ zaawansowanych
authfwsnapin.dll 6.1.7600.16385 Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll 6.1.7600.16385 Wizard Framework
authui.dll 6.1.7600.16385 Interfejs u¿ytkownika uwierzytelniania systemu Windows
authz.dll 6.1.7600.16385 Authorization Framework
autoplay.dll 6.1.7600.16385 Autoodtwarzanie Panel sterowania
auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows SideShow API
auxiliarydisplaycpl.dll 6.1.7600.16385 Panel sterowania technologii Microsoft Windows SideShow
avicap32.dll 6.1.7600.16385 Klasa okna przechwytywania AVI
avifil32.dll 6.1.7600.16385 Biblioteka plików Microsoft AVI
avrt.dll 6.1.7600.16385 Multimedia Realtime Runtime
azroles.dll 6.1.7600.16385 azroles Module
azroleui.dll 6.1.7600.16385 Mened¿er autoryzacji
azsqlext.dll 6.1.7600.16385 AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll 6.1.7600.16385 Podstawowy dostawca us³ug kryptograficznych kart inteligentnych Microsoft
batmeter.dll 6.1.7600.16385 Pomocnicza biblioteka DLL miernika baterii
bcrypt.dll 6.1.7600.16385 Windows Cryptographic Primitives Library (Wow64)
bcryptprimitives.dll 6.1.7600.16385 Windows Cryptographic Primitives Library
bidispl.dll 6.1.7600.16385 Bidispl DLL
biocredprov.dll 6.1.7600.16385 Dostawca powiadczeñ WinBio
bitsperf.dll 7.5.7600.16385 Perfmon Counter Access
bitsprx2.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy
bitsprx3.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll 7.5.7600.16385 Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll 7.5.7600.16385 Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll 11.0.7600.16385 BlackBox DLL
bootvid.dll 6.1.7600.16385 VGA Boot Driver
browcli.dll 6.1.7600.16385 Browser Service Client DLL
browseui.dll 6.1.7600.16385 Shell Browser UI Library
btpanui.dll 6.1.7600.16385 Interfejs u¿ytkownika sieci osobistej PAN Bluetooth
bwcontexthandler.dll 1.0.0.1 Aplikacja ContextH
bwunpairelevated.dll 6.1.7600.16385 Biblioteka DLL BWUnpairElevated Proxy
c_g18030.dll 6.1.7600.16385 GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll 6.1.7600.16385 ISO-2022 Code Page Translation DLL
c_iscii.dll 6.1.7600.16385 ISCII Code Page Translation DLL
cabinet.dll 6.1.7600.16385 Microsoft® Cabinet File API
cabview.dll 6.1.7600.16385 Rozszerzenie zawartoci pow³oki plików cabinet
capiprovider.dll 6.1.7600.16385 Biblioteka DLL capiprovider
capisp.dll 6.1.7600.16385 Sysprep cleanup dll for CAPI
catsrv.dll 2001.12.8530.16385 COM+ Configuration Catalog Server
catsrvps.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Utilities
cca.dll 6.6.7600.16385 CCA DirectShow Filter.
cdosys.dll 6.6.7600.16385 Microsoft CDO for Windows Library
certcli.dll 6.1.7600.16385 Klient Us³ug certyfikatów w us³udze Active Directory Microsoft®
certcredprovider.dll 6.1.7600.16385 Dostawca powiadczeñ certyfikatu
certenc.dll 6.1.7600.16385 Active Directory Certificate Services Encoding
certenroll.dll 6.1.7600.16385 Klient rejestracji Us³ug certyfikatów w us³udze Microsoft® Active Directory
certenrollui.dll 6.1.7600.16385 Interfejs u¿ytkownika funkcji rejestracji certyfikatów X509
certmgr.dll 6.1.7600.16385 Przystawka certyfikatów
certpoleng.dll 6.1.7600.16385 Aparat zasad certyfikatów
cewmdm.dll 12.0.7600.16385 Dostawca us³ugi WMDM Windows CE
cfgbkend.dll 6.1.7600.16385 Interfejs wewnêtrznej bazy danych konfiguracji
cfgmgr32.dll 6.1.7600.16385 Configuration Manager DLL
chsbrkr.dll 6.1.7600.16385 Simplified Chinese Word Breaker
chtbrkr.dll 6.1.7600.16385 Chinese Traditional Word Breaker
chxreadingstringime.dll 6.1.7600.16385 CHxReadingStringIME
cic.dll 6.1.7600.16385 CIC - formanty MMC dla bloku zadañ
clb.dll 6.1.7600.16385 Pole listy z kolumnami
clbcatq.dll 2001.12.8530.16385 COM+ Configuration Catalog
clfsw32.dll 6.1.7600.16385 Common Log Marshalling Win32 DLL
cliconfg.dll 6.1.7600.16385 SQL Client Configuration Utility DLL
clusapi.dll 6.1.7600.16385 Biblioteka interfejsu API klastrów
cmcfg32.dll 7.2.7600.16385 Biblioteka DLL konfiguracji Mened¿era po³¹czeñ firmy Microsoft
cmdial32.dll 7.2.7600.16385 Mened¿er po³¹czeñ firmy Microsoft
cmicryptinstall.dll 6.1.7600.16385 Installers for cryptographic elements of CMI objects
cmifw.dll 6.1.7600.16385 Windows Firewall rule configuration plug-in
cmipnpinstall.dll 6.1.7600.16385 PNP plugin installer for CMI
cmlua.dll 7.2.7600.16385 Pomoc interfejsu API administracji Mened¿era po³¹czeñ
cmpbk32.dll 7.2.7600.16385 Microsoft Connection Manager Phonebook
cmstplua.dll 7.2.7600.16385 Pomoc interfejsu API administracji Mened¿era po³¹czeñ dla Instalatora
cmutil.dll 7.2.7600.16385 Biblioteka narzêdzi Mened¿era po³¹czeñ firmy Microsoft
cngaudit.dll 6.1.7600.16385 Windows Cryptographic Next Generation audit library
cngprovider.dll 6.1.7600.16385 Biblioteka DLL cngprovider
cnvfat.dll 6.1.7600.16385 FAT File System Conversion Utility DLL
colbact.dll 2001.12.8530.16385 COM+
colorcnv.dll 6.1.7600.16385 Windows Media Color Conversion
colorui.dll 6.1.7600.16385 Panel sterowania kolorami firmy Microsoft
comcat.dll 6.1.7600.16385 Microsoft Component Category Manager Library
comctl32.dll 5.82.7600.16385 Biblioteka formantów czynnoci u¿ytkownika
comdlg32.dll 6.1.7600.16385 Plik DLL wspólnych okien dialogowych
compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
compstui.dll 6.1.7600.16385 Biblioteka DLL interfejsu u¿ytkownika dla arkusza typowych w³aciwoci
comrepl.dll 2001.12.8530.16385 COM+
comres.dll 2001.12.8530.16385 Zasoby modelu COM+
comsnap.dll 2001.12.8530.16385 COM+ Explorer MMC Snapin
comsvcs.dll 2001.12.8530.16385 COM+ Services
comuid.dll 2001.12.8530.16385 COM+ Explorer UI
connect.dll 6.1.7600.16385 Kreatorzy uzyskiwania po³¹czenia
console.dll 6.1.7600.16385 Aplikacja obs³uguj¹ca konsolê Panelu sterowania
corpol.dll 8.0.7600.16385 Microsoft COM Runtime Execution Engine
cpfilters.dll 6.6.7600.16385 PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll 6.1.7600.16385 Credential Delegation Security Package
credui.dll 6.1.7600.16385 Interfejs u¿ytkownika mened¿era powiadczeñ
crtdll.dll 4.0.1183.1 Microsoft C Runtime Library
crypt32.dll 6.1.7600.16385 Crypto API32
cryptbase.dll 6.1.7600.16385 Base cryptographic API DLL
cryptdlg.dll 6.1.7600.16385 Microsoft Common Certificate Dialogs
cryptdll.dll 6.1.7600.16385 Cryptography Manager
cryptext.dll 6.1.7600.16385 Rozszerzenia pow³oki Crypto
cryptnet.dll 6.1.7600.16385 Crypto Network Related API
cryptsp.dll 6.1.7600.16385 Cryptographic Service Provider API
cryptsvc.dll 6.1.7600.16385 Us³ugi kryptograficzne
cryptui.dll 6.1.7600.16385 Dostawca interfejsu zaufania Microsoft
cryptxml.dll 6.1.7600.16385 Interfejs API XML DigSig
cscapi.dll 6.1.7600.16385 Offline Files Win32 API
cscdll.dll 6.1.7600.16385 Offline Files Temporary Shim
cscobj.dll 6.1.7600.16385 Wewn¹trzprocesowy obiekt modelu COM u¿ywany przez klientów interfejsu API CSC
csver.dll 9.4.0.1027 CSVer
ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls
d2d1.dll 6.1.7600.16385 Microsoft D2D Library
d3d10.dll 6.1.7600.16385 Direct3D 10 Runtime
d3d10_1.dll 6.1.7600.16385 Direct3D 10.1 Runtime
d3d10_1core.dll 6.1.7600.16385 Direct3D 10.1 Runtime
d3d10core.dll 6.1.7600.16385 Direct3D 10 Runtime
d3d10level9.dll 6.1.7600.16385 Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll 6.1.7600.16385 Direct3D 10 Rasterizer
d3d11.dll 6.1.7600.16385 Direct3D 11 Runtime
d3d8.dll 6.1.7600.16385 Microsoft Direct3D
d3d8thk.dll 6.1.7600.16385 Microsoft Direct3D OS Thunk Layer
d3d9.dll 6.1.7600.16385 Direct3D 9 Runtime
d3dim.dll 6.1.7600.16385 Microsoft Direct3D
d3dim700.dll 6.1.7600.16385 Microsoft Direct3D
d3dramp.dll 6.1.7600.16385 Microsoft Direct3D
d3dxof.dll 6.1.7600.16385 DirectX Files DLL
dataclen.dll 6.1.7600.16385 Oczyszczarka dysku dla systemu Windows
davclnt.dll 6.1.7600.16385 Web DAV Client DLL
davhlpr.dll 6.1.7600.16385 DAV Helper DLL
dbgeng.dll 6.1.7600.16385 Windows Symbolic Debugger Engine
dbghelp.dll 6.1.7600.16385 Windows Image Helper
dbnetlib.dll 6.1.7600.16385 Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll 6.1.7600.16385 Named Pipes Net DLL for SQL Clients
dciman32.dll 6.1.7600.16385 DCI Manager
ddaclsys.dll 6.1.7600.16385 SysPrep module for Reseting Data Drive ACL
ddoiproxy.dll 6.1.7600.16385 DDOI Interface Proxy
ddores.dll 6.1.7600.16385 Informacje i zasoby dotycz¹ce kategorii urz¹dzeñ
ddraw.dll 6.1.7600.16385 Microsoft DirectDraw
ddrawex.dll 6.1.7600.16385 Direct Draw Ex
defaultlocationcpl.dll 6.1.7600.16385 Aplet Lokalizacja domylna w Panelu sterowania
deskadp.dll 6.1.7600.16385 Zaawansowane w³aciwoci karty graficznej
deskmon.dll 6.1.7600.16385 Zaawansowane w³aciwoci monitora
deskperf.dll 6.1.7600.16385 Zaawansowane w³aciwoci wydajnoci wywietlania
devenum.dll 6.6.7600.16385 Wyliczanie urz¹dzeñ.
devicecenter.dll 6.1.7600.16385 Centrum urz¹dzeñ
devicedisplaystatusmanager.dll 6.1.7600.16385 Device Display Status Manager
devicemetadataparsers.dll 6.1.7600.16385 Common Device Metadata parsers
devicepairing.dll 6.1.7600.16385 Rozszerzenia pow³oki dla parowania urz¹dzeñ
devicepairingfolder.dll 6.1.7600.16385 Folder parowania urz¹dzeñ
devicepairinghandler.dll 6.1.7600.16385 Device Pairing Handler Dll
devicepairingproxy.dll 6.1.7600.16385 Device Pairing Proxy Dll
deviceuxres.dll 6.1.7600.16385 Windows Device User Experience Resource File
devmgr.dll 6.1.7600.16385 Przystawka MMC Mened¿era urz¹dzeñ
devobj.dll 6.1.7600.16385 Device Information Set DLL
devrtl.dll 6.1.7600.16385 Device Management Run Time Library
dfscli.dll 6.1.7600.16385 Windows NT Distributed File System Client DLL
dfshim.dll 2.0.50727.4927 Application Deployment Support Library
dfsshlex.dll 6.1.7600.16385 Rozszerzenie pow³oki rozproszonego systemu plików
dhcpcmonitor.dll 6.1.7600.16385 Biblioteka DLL monitora klienta DHCP
dhcpcore.dll 6.1.7600.16385 Us³uga klienta DHCP
dhcpcore6.dll 6.1.7600.16385 Klient DHCPv6
dhcpcsvc.dll 6.1.7600.16385 Us³uga klienta DHCP
dhcpcsvc6.dll 6.1.7600.16385 Klient DHCPv6
dhcpqec.dll 6.1.7600.16385 Klient wymuszania ochrony dostêpu do sieci DHCP firmy Microsoft
dhcpsapi.dll 6.1.7600.16385 Wejciowy DLL interfejsu API serwera DHCP
difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module
dimsjob.dll 6.1.7600.16385 Biblioteka DLL zadañ DIMS
dimsroam.dll 6.1.7600.16385 Biblioteka DLL dostawcy DIMS mobilnego dostêpu do kluczy
dinput.dll 6.1.7600.16385 Microsoft DirectInput
dinput8.dll 6.1.7600.16385 Microsoft DirectInput
directdb.dll 6.1.7600.16385 Microsoft Direct Database API
diskcopy.dll 6.1.7600.16385 Windows DiskCopy
dispex.dll 5.8.7600.16385 Microsoft ® DispEx
display.dll 6.1.7600.16385 Panel sterowania ekranu
dmband.dll 6.1.7600.16385 Microsoft DirectMusic Band
dmcompos.dll 6.1.7600.16385 Microsoft DirectMusic Composer
dmdlgs.dll 6.1.7600.16385 Disk Management Snap-in Dialogs
dmdskmgr.dll 6.1.7600.16385 Disk Management Snap-in Support Library
dmdskres.dll 6.1.7600.16385 Zasoby przystawki Zarz¹dzanie dyskami
dmdskres2.dll 6.1.7600.16385 Zasoby przystawki Zarz¹dzanie dyskami
dmime.dll 6.1.7600.16385 Microsoft DirectMusic Interactive Engine
dmintf.dll 6.1.7600.16385 Disk Management DCOM Interface Stub
dmloader.dll 6.1.7600.16385 Microsoft DirectMusic Loader
dmocx.dll 6.1.7600.16385 TreeView OCX
dmrc.dll 6.1.7600.16385 Windows MRC
dmscript.dll 6.1.7600.16385 Microsoft DirectMusic Scripting
dmstyle.dll 6.1.7600.16385 Microsoft DirectMusic Style Engline
dmsynth.dll 6.1.7600.16385 Microsoft DirectMusic Software Synthesizer
dmusic.dll 6.1.7600.16385 Microsoft DirectMusic Core Services
dmutil.dll 6.1.7600.16385 Biblioteka narzêdzi Mened¿era dysków logicznych
dmvdsitf.dll 6.1.7600.16385 Disk Management Snap-in Support Library
dnsapi.dll 6.1.7600.16385 Biblioteka DLL interfejsu API klienta us³ugi DNS
dnscmmc.dll 6.1.7600.16385 Biblioteka DLL przystawki MMC klienta DNS
docprop.dll 6.1.7600.16385 Strona w³aciwoci OLE Docfile
dot3api.dll 6.1.7600.16385 Interfejs API autokonfiguracji 802.3
dot3cfg.dll 6.1.7600.16385 Pomoc narzêdzia Netsh 802.3
dot3dlg.dll 6.1.7600.16385 Pomoc interfejsu u¿ytkownika 802.3
dot3gpclnt.dll 6.1.7600.16385 Klient zasad grupy 802.3
dot3gpui.dll 6.1.7600.16385 Przystawka Zarz¹dzanie zasadami sieci 802.3
dot3hc.dll 6.1.7600.16385 Klasa pomocy Dot3
dot3msm.dll 6.1.7600.16385 Modu³ specyficzny dla nonika 802.3
dot3ui.dll 6.1.7600.16385 Zaawansowany interfejs u¿ytkownika 802.3
dpapiprovider.dll 6.1.7600.16385 Biblioteka DLL dpapiprovider
dplayx.dll 6.1.7600.16385 Microsoft DirectPlay
dpmodemx.dll 6.1.7600.16385 Po³¹czenie modemowe i szeregowe dla DirectPlay
dpnaddr.dll 6.1.7600.16385 Microsoft DirectPlay8 Address
dpnathlp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPnP
dpnet.dll 6.1.7600.16385 Microsoft DirectPlay
dpnhpast.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll 6.1.7600.16385 Microsoft DirectPlay8 Lobby
dpwsockx.dll 6.1.7600.16385 Po³¹czenia Internet TCP/IP i IPX dla DirectPlay
dpx.dll 6.1.7600.16385 Microsoft(R) Delta Package Expander
drmmgrtn.dll 11.0.7600.16385 DRM Migration DLL
drmv2clt.dll 11.0.7600.16385 DRMv2 Client DLL
drprov.dll 6.1.7600.16385 Dostawca sieci serwera hosta sesji pulpitu zdalnego firmy Microsoft
drt.dll 6.1.7600.16385 Tabela routingu rozproszonego
drtprov.dll 6.1.7600.16385 Distributed Routing Table Providers
drttransport.dll 6.1.7600.16385 Distributed Routing Table Transport Provider
drvstore.dll 6.1.7600.16385 Driver Store API
ds32gt.dll 6.1.7600.16385 ODBC Driver Setup Generic Thunk
dsauth.dll 6.1.7600.16385 DS Authorization for Services
dsdmo.dll 6.1.7600.16385 DirectSound Effects
dshowrdpfilter.dll 1.0.0.0 Filtr renderowania RDP (readresator)
dskquota.dll 6.1.7600.16385 Plik DLL przydzia³u dysku pow³oki systemu Windows
dskquoui.dll 6.1.7600.16385 Plik DLL interfejsu u¿ytkownika zasobów dyskowych pow³oki systemu Windows
dsound.dll 6.1.7600.16385 DirectSound
dsprop.dll 6.1.7600.16385 Strony w³aciwoci us³ugi Active Directory systemu Windows
dsquery.dll 6.1.7600.16385 Znajdowanie Us³ugi katalogowej
dsrole.dll 6.1.7600.16385 DS Role Client DLL
dssec.dll 6.1.7600.16385 Interfejs u¿ytkownika zabezpieczeñ us³ugi katalogowej
dssenh.dll 6.1.7600.16385 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll 6.1.7600.16385 Wspólny interfejs u¿ytkownika Us³ugi katalogowej
dswave.dll 6.1.7600.16385 Microsoft DirectMusic Wave
dtsh.dll 6.1.7600.16385 Interfejs API stanu ustawieñ wykrywania i udostêpniania
dui70.dll 6.1.7600.16385 Aparat Windows DirectUI
duser.dll 6.1.7600.16385 Windows DirectUser Engine
dwmapi.dll 6.1.7600.16385 Microsoft Desktop Window Manager API
dwmcore.dll 6.1.7600.16385 Biblioteka podstawowa mened¿era Microsoft DWM
dwrite.dll 6.1.7600.16385 Us³ugi typograficzne Microsoft DirectX
dxdiagn.dll 6.1.7600.16385 Narzêdzie diagnostyczne Microsoft DirectX
dxgi.dll 6.1.7600.16385 DirectX Graphics Infrastructure
dxmasf.dll 12.0.7600.16385 Microsoft Windows Media Component Removal File.
dxptaskringtone.dll 6.1.7600.16385 Edytor dzwonków firmy Microsoft
dxptasksync.dll 6.1.7600.16385 Platforma synchronizacji Microsoft Windows DXP
dxtmsft.dll 8.0.7600.16385 DirectX Media -- Image DirectX Transforms
dxtrans.dll 8.0.7600.16385 DirectX Media -- DirectX Transform Core
dxva2.dll 6.1.7600.16385 DirectX Video Acceleration 2.0 DLL
eapp3hst.dll 6.1.7600.16385 Microsoft ThirdPartyEapDispatcher
eappcfg.dll 6.1.7600.16385 Konfiguracja wêz³ów równorzêdnych protoko³u EAP
eappgnui.dll 6.1.7600.16385 Rodzajowy interfejs u¿ytkownika protoko³u EAP
eapphost.dll 6.1.7600.16385 Us³uga wêz³a równorzêdnego us³ugi EAPHost firmy Microsoft
eappprxy.dll 6.1.7600.16385 Microsoft EAPHost Peer Client DLL
eapqec.dll 6.1.7600.16385 Klient wymuszania ochrony dostêpu do sieci EAP firmy Microsoft
efsadu.dll 6.1.7600.16385 Narzêdzie szyfrowania plików
efscore.dll 6.1.7600.16385 EFS Core Library
efsutil.dll 6.1.7600.16385 EFS Utility Library
ehstorapi.dll 6.1.7600.16385 Windows Enhanced Storage API
ehstorpwdmgr.dll 6.1.7600.16385 Mened¿er hase³ magazynu rozszerzonego systemu Windows
ehstorshell.dll 6.1.7600.16385 Biblioteka DLL rozszerzenia pow³oki magazynu rozszerzonego systemu Windows
els.dll 6.1.7600.16385 Przystawka podgl¹du zdarzeñ
elscore.dll 6.1.7600.16385 Els podstawowa platforma DLL
elslad.dll 6.1.7600.16385 ELS Language Detection
elstrans.dll 6.1.7600.16385 ELS Transliteration Service
encapi.dll 6.1.7600.16385 Encoder API
encdec.dll 6.6.7600.16385 Koder-dekoder XDS i filtry modu³u znakowania szyfratora/deszyfratora.
eqossnap.dll 6.1.7600.16385 Rozszerzenie przystawki EQoS
es.dll 2001.12.8530.16385 COM+
esent.dll 6.1.7600.16385 Aparat magazynu rozszerzonego dla systemu Microsoft(R) Windows(R)
esentprf.dll 6.1.7600.16385 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service event class
evr.dll 6.1.7600.16385 Plik DLL ulepszonego renderowania wideo
explorerframe.dll 6.1.7600.16385 ExplorerFrame
expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll 6.1.7600.16385 Biblioteka DLL raportowania awarii trybu u¿ytkownika systemu Windows
fdbth.dll 6.1.7600.16385 Function Discovery Bluetooth Provider Dll
fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Proxy Dll
fde.dll 6.1.7600.16385 Rozszerzenie przystawki przekierowania folderu
fdeploy.dll 6.1.7600.16385 Rozszerzenie zasad grupy przekierowania folderu
fdpnp.dll 6.1.7600.16385 Pnp Provider Dll
fdproxy.dll 6.1.7600.16385 Function Discovery Proxy Dll
fdssdp.dll 6.1.7600.16385 Function Discovery SSDP Provider Dll
fdwcn.dll 6.1.7600.16385 Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll 6.1.7600.16385 Function Discovery WNet Provider Dll
fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll
feclient.dll 6.1.7600.16385 Windows NT File Encryption Client Interfaces
filemgmt.dll 6.1.7600.16385 Us³ugi i foldery udostêpnione
findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component
firewallapi.dll 6.1.7600.16385 Interfejs API Zapory systemu Windows
firewallcontrolpanel.dll 6.1.7600.16385 Panel sterowania Zapory systemu Windows
fltlib.dll 6.1.7600.16385 Biblioteka filtrów
fmifs.dll 6.1.7600.16385 FM IFS Utility DLL
fms.dll 1.1.6000.16384 Us³ugi zarz¹dzania czcionkami
fontext.dll 6.1.7600.16385 Folder czcionek systemu Windows
fontsub.dll 6.1.7600.16385 Font Subsetting DLL
fphc.dll 6.1.7600.16385 Klasa pomocy platformy filtrowania
framedyn.dll 6.1.7600.16385 WMI SDK Provider Framework
framedynos.dll 6.1.7600.16385 WMI SDK Provider Framework
fthsvc.dll 6.1.7600.16385 Modu³ diagnostyki us³ugi stosu odpornego na b³êdy systemu Microsoft Windows
fundisc.dll 6.1.7600.16385 Biblioteka DLL odnajdowania funkcji
fwcfg.dll 6.1.7600.16385 Pomoc konfiguracji Zapory systemu Windows
fwpuclnt.dll 6.1.7600.16385 Interfejs API trybu u¿ytkownika funkcji FWP/IPSec
fwremotesvr.dll 6.1.7600.16385 Windows Firewall Remote APIs Server
fxsapi.dll 6.1.7600.16385 Microsoft Fax API Support DLL
fxscom.dll 6.1.7600.16385 Microsoft Fax Server COM Client Interface
fxscomex.dll 6.1.7600.16385 Microsoft Fax Server Extended COM Client Interface
fxsext32.dll 6.1.7600.16385 Microsoft Fax Exchange Command Extension
fxsresm.dll 6.1.7600.16385 Biblioteka DLL zasobu programu Microsoft Fax
fxsxp32.dll 6.1.7600.16385 Microsoft Fax Transport Provider
gameux.dll 6.1.7600.16385 Eksplorator gier
gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL
gcdef.dll 6.1.7600.16385 Domylne karty kontrolerów gier
gdi32.dll 6.1.7600.16385 GDI Client DLL
getuname.dll 6.1.7600.16385 Biblioteka DLL nazw Unicode dla UCE
glmf32.dll 6.1.7600.16385 OpenGL Metafiling DLL
glu32.dll 6.1.7600.16385 Biblioteka DLL OpenGL Utility Library
gpapi.dll 6.1.7600.16385 Interfejs API klienta zasad grupy
gpedit.dll 6.1.7600.16385 GPEdit
gpprefcl.dll 6.1.7600.16385 Zasady grupy klienta preferencji
gpprnext.dll 6.1.7600.16385 Rozszerzenie zasad grupy drukarka
gpscript.dll 6.1.7600.16385 Rozszerzenie strony klienta skryptów
gptext.dll 6.1.7600.16385 GPTExt
hbaapi.dll 6.1.7600.16385 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll 6.1.7600.16385 Dostawcy Centrum akcji
helppaneproxy.dll 6.1.7600.16385 Microsoft® Help Proxy
hgcpl.dll 6.1.7600.16385 Panel sterowania grupy domowej
hhsetup.dll 6.1.7600.16385 Microsoft® HTML Help
hid.dll 6.1.7600.16385 Biblioteka u¿ytkownika HID
hidserv.dll 6.1.7600.16385 Us³uga HID
hlink.dll 6.1.7600.16385 Sk³adnik pakietu Microsoft Office 2000
hnetcfg.dll 6.1.7600.16385 Mened¿er konfiguracji sieci domowej
hnetmon.dll 6.1.7600.16385 Biblioteka DLL Monitora sieci domowej
httpapi.dll 6.1.7600.16385 HTTP Protocol Stack API
htui.dll 6.1.7600.16385 Wspólne okna dialogowe dopasowywania kolorów pó³tonów
ias.dll 6.1.7600.16385 Serwer zasad sieciowych
iasacct.dll 6.1.7600.16385 Dostawca kont NPS
iasads.dll 6.1.7600.16385 Magazyn danych us³ugi Active Directory NPS
iasdatastore.dll 6.1.7600.16385 Serwer magazynu danych us³ugi NPS
iashlpr.dll 6.1.7600.16385 Surogat sk³adnika NPS
iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL
iasnap.dll 6.1.7600.16385 NPS NAP Provider
iaspolcy.dll 6.1.7600.16385 NPS Pipeline
iasrad.dll 6.1.7600.16385 Sk³adnik protoko³u RADIUS NPS
iasrecst.dll 6.1.7600.16385 NPS XML Datastore Access
iassam.dll 6.1.7600.16385 NPS NT SAM Provider
iassdo.dll 6.1.7600.16385 Sk³adnik SDO NPS
iassvcs.dll 6.1.7600.16385 Sk³adniki us³ug NPS
icardie.dll 8.0.7600.16385 Pomoc programu IE dla kart informacyjnych Microsoft
icardres.dll 3.0.4506.4926 Windows CardSpace
iccvid.dll 1.10.0.12 Koder-dekoder Cinepak®
icm32.dll 6.1.7600.16385 Microsoft Color Management Module (CMM)
icmp.dll 6.1.7600.16385 ICMP DLL
icmui.dll 6.1.7600.16385 Interfejs u¿ytkownika DLL Systemu harmonizowania kolorów Microsoft
iconcodecservice.dll 6.1.7600.16385 Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll 6.1.7600.16385 W³aciwoci urz¹dzenia bramy internetowej
idndl.dll 6.1.7600.16385 Downlevel DLL
idstore.dll 6.1.7600.16385 Identity Store
ieakeng.dll 8.0.7600.16385 Biblioteka aparatu Internet Explorer Administration Kit
ieaksie.dll 8.0.7600.16385 Rozszerzenie przystawki programu Internet Explorer do zasad grupy
ieakui.dll 8.0.7600.16385 Wspó³u¿ytkowana biblioteka DLL interfejsu u¿ytkownika zestawu Microsoft IEAK
ieapfltr.dll 8.0.6001.18669 Microsoft SmartScreen Filter
iedkcs32.dll 18.0.7600.16385 Funkcja znakowania zestawu IEAK
ieframe.dll 8.0.7600.16385 Przegl¹darka internetowa
iepeers.dll 8.0.7600.16385 Obiekty równorzêdne programu Internet Explorer
iernonce.dll 8.0.7600.16385 Rozszerzone przetwarzanie RunOnce w interfejsie u¿ytkownika
iertutil.dll 8.0.7600.16385 Run time utility for Internet Explorer
iesetup.dll 8.0.7600.16385 Mapa wersji IOD
iesysprep.dll 8.0.7600.16385 IE Sysprep Provider
ieui.dll 8.0.7600.16385 Aparat interfejsu u¿ytkownika programu Internet Explorer
ifmon.dll 6.1.7600.16385 Biblioteka DLL Monitora IF
ifsutil.dll 6.1.7600.16385 IFS Utility DLL
ifsutilx.dll 6.1.7600.16385 IFS Utility Extension DLL
ig7icd32.dll 10.18.10.3277 OpenGL(R) Driver for Intel(R) Graphics Accelerator
igd10iumd32.dll 10.18.10.3277 User Mode Driver for Intel(R) Graphics Technology
igdail32.dll
igdbcl32.dll 6.14.10.9141 OpenCL User Mode Driver for Intel(R) Graphics Technology
igdde32.dll
igdfcl32.dll 8.1.0.2998 OpenCL Driver for Intel(R) Graphics Technology
igdmd32.dll
igdrcl32.dll 10.18.10.3277 OpenCL User Mode Driver for Intel(R) Graphics Technology
igdumdim32.dll 10.18.10.3277 User Mode Driver for Intel(R) Graphics Technology
igdusc32.dll 8.15.10.9141 Unified Shader Compiler for Intel(R) Graphics Accelerator
igfx11cmrt32.dll 3.0.0.1015 MDF(CM) Runtime DX11 Dynamic Link Library
igfxcmjit32.dll 3.0.0.1015 MDF(CM) JIT Dynamic Link Library
igfxcmrt32.dll 3.0.0.1015 MDF(CM) Runtime Dynamic Link Library
igfxdv32.dll 8.15.10.3277 igfxdev Module
igfxexps32.dll 8.15.10.3277 igfxext Module
iglhcp32.dll 9.0.20.9000 iglhcp32 Dynamic Link Library
iglhsip32.dll 9.0.20.9000 iglhsip32 Dynamic Link Library
imagehlp.dll 6.1.7600.16385 Windows NT Image Helper
imageres.dll 6.1.7600.16385 Windows Image Resource
imagesp1.dll 6.1.7600.16385 Windows SP1 Image Resource
imapi.dll 6.1.7600.16385 Image Mastering API
imapi2.dll 6.1.7600.16385 Image Mastering API v2
imapi2fs.dll 6.1.7600.16385 Image Mastering File System Imaging API v2
imgutil.dll 8.0.7600.16385 IE plugin image decoder support DLL
imjp10k.dll 10.1.7600.16385 Microsoft IME
imm32.dll 6.1.7600.16385 Multi-User Windows IMM32 API Client DLL
inetcomm.dll 6.1.7600.16385 Microsoft Internet Messaging API Resources
inetmib1.dll 6.1.7600.16385 Microsoft MIB-II subagent
inetres.dll 6.1.7600.16385 Microsoft Internet Messaging API Resources
infocardapi.dll 3.0.4506.4926 Microsoft InfoCards
inked.dll 6.1.7600.16385 Microsoft Tablet PC InkEdit Control
input.dll 6.1.7600.16385 Biblioteka DLL ustawienia wprowadzania danych
inseng.dll 8.0.7600.16385 Aparat instalacji
intel_opencl_icd32.dll 1.2.11.0 OpenCL Client DLL
intelopencl32.dll 1.1.0.1005 Intel(R) OpenCL(TM) Runtime
iologmsg.dll 6.1.7600.16385 Biblioteka DLL rejestrowania wejcia/wyjcia
ipbusenumproxy.dll 6.1.7600.16385 Associated Device Presence Proxy Dll
iphlpapi.dll 6.1.7600.16385 IP Helper API
iprop.dll 6.1.7600.16385 OLE PropertySet Implementation
iprtprio.dll 6.1.7600.16385 IP Routing Protocol Priority DLL
iprtrmgr.dll 6.1.7600.16385 Mened¿er routerów IP
ipsecsnp.dll 6.1.7600.16385 Przystawka Zarz¹dzanie zasadami zabezpieczeñ IP
ipsmsnap.dll 6.1.7600.16385 Przystawka monitora zabezpieczeñ IP
ir32_32.dll 3.24.15.3 Sterownik 32-bitowy Intel Indeo(R) Video R3.2
ir41_qc.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10
ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
irclass.dll 6.1.7600.16385 Infrared Class Coinstaller
iscsicpl.dll 5.2.3790.1830 Aplet inicjatora iSCSI w Panelu sterowania
iscsidsc.dll 6.1.7600.16385 Interfejs API odnajdowania iSCSI
iscsied.dll 6.1.7600.16385 iSCSI Extension DLL
iscsium.dll 6.1.7600.16385 iSCSI Discovery api
iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WMI Provider
itircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL
itss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library
itvdata.dll 6.6.7600.16385 iTV Data Filters.
iuseventlog.dll
iyuv_32.dll 6.1.7600.16385 Koder-dekoder Intel Indeo(R) Video YUV
jscript.dll 5.8.7600.16385 Microsoft (R) JScript
jsproxy.dll 8.0.7600.16385 JScript Proxy Auto-Configuration
kbd101.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 101
kbd101a.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 103
kbd106.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106
kbd106n.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106
kbda1.dll 6.1.7600.16385 Arabic_English_101 Keyboard Layout
kbda2.dll 6.1.7600.16385 Arabic_2 Keyboard Layout
kbda3.dll 6.1.7600.16385 Arabic_French_102 Keyboard Layout
kbdal.dll 6.1.7600.16385 Albania Keyboard Layout
kbdarme.dll 6.1.7600.16385 Eastern Armenian Keyboard Layout
kbdarmw.dll 6.1.7600.16385 Western Armenian Keyboard Layout
kbdax2.dll 6.1.7600.16385 JP Japanese Keyboard Layout for AX2
kbdaze.dll 6.1.7600.16385 Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll 6.1.7600.16385 Azeri-Latin Keyboard Layout
kbdbash.dll 6.1.7600.16385 Bashkir Keyboard Layout
kbdbe.dll 6.1.7600.16385 Belgian Keyboard Layout
kbdbene.dll 6.1.7600.16385 Belgian Dutch Keyboard Layout
kbdbgph.dll 6.1.7600.16385 Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll 6.1.7600.16385 Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll 6.1.7600.16385 Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll 6.1.7600.16385 Belarusian Keyboard Layout
kbdbr.dll 6.1.7600.16385 Brazilian Keyboard Layout
kbdbu.dll 6.1.7600.16385 Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll 6.1.7600.16385 Bulgarian Keyboard Layout
kbdca.dll 6.1.7600.16385 Canadian Multilingual Keyboard Layout
kbdcan.dll 6.1.7600.16385 Canadian Multilingual Standard Keyboard Layout
kbdcr.dll 6.1.7600.16385 Croatian/Slovenian Keyboard Layout
kbdcz.dll 6.1.7600.16385 Czech Keyboard Layout
kbdcz1.dll 6.1.7600.16385 Czech_101 Keyboard Layout
kbdcz2.dll 6.1.7600.16385 Czech_Programmer's Keyboard Layout
kbdda.dll 6.1.7600.16385 Danish Keyboard Layout
kbddiv1.dll 6.1.7600.16385 Divehi Phonetic Keyboard Layout
kbddiv2.dll 6.1.7600.16385 Divehi Typewriter Keyboard Layout
kbddv.dll 6.1.7600.16385 Dvorak US English Keyboard Layout
kbdes.dll 6.1.7600.16385 Spanish Alernate Keyboard Layout
kbdest.dll 6.1.7600.16385 Estonia Keyboard Layout
kbdfa.dll 6.1.7600.16385 Persian Keyboard Layout
kbdfc.dll 6.1.7600.16385 Canadian French Keyboard Layout
kbdfi.dll 6.1.7600.16385 Finnish Keyboard Layout
kbdfi1.dll 6.1.7600.16385 Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll 6.1.7600.16385 Faroese Keyboard Layout
kbdfr.dll 6.1.7600.16385 French Keyboard Layout
kbdgae.dll 6.1.7600.16385 Gaelic Keyboard Layout
kbdgeo.dll 6.1.7600.16385 Georgian Keyboard Layout
kbdgeoer.dll 6.1.7600.16385 Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll 6.1.7600.16385 Georgian (QWERTY) Keyboard Layout
kbdgkl.dll 6.1.7600.16385 Greek_Latin Keyboard Layout
kbdgr.dll 6.1.7600.16385 German Keyboard Layout
kbdgr1.dll 6.1.7600.16385 German_IBM Keyboard Layout
kbdgrlnd.dll 6.1.7600.16385 Greenlandic Keyboard Layout
kbdhau.dll 6.1.7600.16385 Hausa Keyboard Layout
kbdhe.dll 6.1.7600.16385 Greek Keyboard Layout
kbdhe220.dll 6.1.7600.16385 Greek IBM 220 Keyboard Layout
kbdhe319.dll 6.1.7600.16385 Greek IBM 319 Keyboard Layout
kbdheb.dll 6.1.7600.16385 KBDHEB Keyboard Layout
kbdhela2.dll 6.1.7600.16385 Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll 6.1.7600.16385 Greek IBM 319 Latin Keyboard Layout
kbdhept.dll 6.1.7600.16385 Greek_Polytonic Keyboard Layout
kbdhu.dll 6.1.7600.16385 Hungarian Keyboard Layout
kbdhu1.dll 6.1.7600.16385 Hungarian 101-key Keyboard Layout
kbdibm02.dll 6.1.7600.16385 JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll 6.1.7600.16385 Igbo Keyboard Layout
kbdic.dll 6.1.7600.16385 Icelandic Keyboard Layout
kbdinasa.dll 6.1.7600.16385 Assamese (Inscript) Keyboard Layout
kbdinbe1.dll 6.1.7600.16385 Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll 6.1.7600.16385 Bengali (Inscript) Keyboard Layout
kbdinben.dll 6.1.7600.16385 Bengali Keyboard Layout
kbdindev.dll 6.1.7600.16385 Devanagari Keyboard Layout
kbdinguj.dll 6.1.7600.16385 Gujarati Keyboard Layout
kbdinhin.dll 6.1.7600.16385 Hindi Keyboard Layout
kbdinkan.dll 6.1.7600.16385 Kannada Keyboard Layout
kbdinmal.dll 6.1.7600.16385 Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll 6.1.7600.16385 Marathi Keyboard Layout
kbdinori.dll 6.1.7600.16385 Oriya Keyboard Layout
kbdinpun.dll 6.1.7600.16385 Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll 6.1.7600.16385 Tamil Keyboard Layout
kbdintel.dll 6.1.7600.16385 Telugu Keyboard Layout
kbdinuk2.dll 6.1.7600.16385 Inuktitut Naqittaut Keyboard Layout
kbdir.dll 6.1.7600.16385 Irish Keyboard Layout
kbdit.dll 6.1.7600.16385 Italian Keyboard Layout
kbdit142.dll 6.1.7600.16385 Italian 142 Keyboard Layout
kbdiulat.dll 6.1.7600.16385 Inuktitut Latin Keyboard Layout
kbdjpn.dll 6.1.7600.16385 JP Japanese Keyboard Layout Stub driver
kbdkaz.dll 6.1.7600.16385 Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll 6.1.7600.16385 Cambodian Standard Keyboard Layout
kbdkor.dll 6.1.7600.16385 KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll 6.1.7600.16385 Kyrgyz Keyboard Layout
kbdla.dll 6.1.7600.16385 Latin-American Spanish Keyboard Layout
kbdlao.dll 6.1.7600.16385 Lao Standard Keyboard Layout
kbdlk41a.dll 6.1.7600.16385 DEC LK411-AJ Keyboard Layout
kbdlt.dll 6.1.7600.16385 Lithuania Keyboard Layout
kbdlt1.dll 6.1.7600.16385 Lithuanian Keyboard Layout
kbdlt2.dll 6.1.7600.16385 Lithuanian Standard Keyboard Layout
kbdlv.dll 6.1.7600.16385 Latvia Keyboard Layout
kbdlv1.dll 6.1.7600.16385 Latvia-QWERTY Keyboard Layout
kbdmac.dll 6.1.7600.16385 Macedonian (FYROM) Keyboard Layout
kbdmacst.dll 6.1.7600.16385 Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll 6.1.7600.16385 Maori Keyboard Layout
kbdmlt47.dll 6.1.7600.16385 Maltese 47-key Keyboard Layout
kbdmlt48.dll 6.1.7600.16385 Maltese 48-key Keyboard Layout
kbdmon.dll 6.1.7600.16385 Mongolian Keyboard Layout
kbdmonmo.dll 6.1.7600.16385 Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll 6.1.7600.16385 Dutch Keyboard Layout
kbdnec.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll 6.1.7600.16385 JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll 6.1.7600.16385 Nepali Keyboard Layout
kbdno.dll 6.1.7600.16385 Norwegian Keyboard Layout
kbdno1.dll 6.1.7600.16385 Norwegian with Sami Keyboard Layout
kbdnso.dll 6.1.7600.16385 Sesotho sa Leboa Keyboard Layout
kbdpash.dll 6.1.7600.16385 Pashto (Afghanistan) Keyboard Layout
kbdpl.dll 6.1.7600.16385 Polish Keyboard Layout
kbdpl1.dll 6.1.7600.16385 Polish Programmer's Keyboard Layout
kbdpo.dll 6.1.7600.16385 Portuguese Keyboard Layout
kbdro.dll 6.1.7600.16385 Romanian (Legacy) Keyboard Layout
kbdropr.dll 6.1.7600.16385 Romanian (Programmers) Keyboard Layout
kbdrost.dll 6.1.7600.16385 Romanian (Standard) Keyboard Layout
kbdru.dll 6.1.7600.16385 Russian Keyboard Layout
kbdru1.dll 6.1.7600.16385 Russia(Typewriter) Keyboard Layout
kbdsf.dll 6.1.7600.16385 Swiss French Keyboard Layout
kbdsg.dll 6.1.7600.16385 Swiss German Keyboard Layout
kbdsl.dll 6.1.7600.16385 Slovak Keyboard Layout
kbdsl1.dll 6.1.7600.16385 Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll 6.1.7600.16385 Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll 6.1.7600.16385 Sami Extended Norway Keyboard Layout
kbdsn1.dll 6.1.7600.16385 Sinhala Keyboard Layout
kbdsorex.dll 6.1.7600.16385 Sorbian Extended Keyboard Layout
kbdsors1.dll 6.1.7600.16385 Sorbian Standard Keyboard Layout
kbdsorst.dll 6.1.7600.16385 Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll 6.1.7600.16385 Spanish Keyboard Layout
kbdsw.dll 6.1.7600.16385 Swedish Keyboard Layout
kbdsw09.dll 6.1.7600.16385 Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll 6.1.7600.16385 Syriac Standard Keyboard Layout
kbdsyr2.dll 6.1.7600.16385 Syriac Phoenetic Keyboard Layout
kbdtajik.dll 6.1.7600.16385 Tajik Keyboard Layout
kbdtat.dll 6.1.7600.16385 Tatar_Cyrillic Keyboard Layout
kbdth0.dll 6.1.7600.16385 Thai Kedmanee Keyboard Layout
kbdth1.dll 6.1.7600.16385 Thai Pattachote Keyboard Layout
kbdth2.dll 6.1.7600.16385 Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll 6.1.7600.16385 Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll 6.1.7600.16385 Tibetan (PRC) Keyboard Layout
kbdtuf.dll 6.1.7600.16385 Turkish F Keyboard Layout
kbdtuq.dll 6.1.7600.16385 Turkish Q Keyboard Layout
kbdturme.dll 6.1.7600.16385 Turkmen Keyboard Layout
kbdughr.dll 6.1.7600.16385 Uyghur (Legacy) Keyboard Layout
kbdughr1.dll 6.1.7600.16385 Uyghur Keyboard Layout
kbduk.dll 6.1.7600.16385 United Kingdom Keyboard Layout
kbdukx.dll 6.1.7600.16385 United Kingdom Extended Keyboard Layout
kbdur.dll 6.1.7600.16385 Ukrainian Keyboard Layout
kbdur1.dll 6.1.7600.16385 Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll 6.1.7600.16385 Urdu Keyboard Layout
kbdus.dll 6.1.7600.16385 United States Keyboard Layout
kbdusa.dll 6.1.7600.16385 US IBM Arabic 238_L Keyboard Layout
kbdusl.dll 6.1.7600.16385 Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll 6.1.7600.16385 Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll 6.1.7600.16385 US Multinational Keyboard Layout
kbduzb.dll 6.1.7600.16385 Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll 6.1.7600.16385 Vietnamese Keyboard Layout
kbdwol.dll 6.1.7600.16385 Wolof Keyboard Layout
kbdyak.dll 6.1.7600.16385 Yakut - Russia Keyboard Layout
kbdyba.dll 6.1.7600.16385 Yoruba Keyboard Layout
kbdycc.dll 6.1.7600.16385 Serbian (Cyrillic) Keyboard Layout
kbdycl.dll 6.1.7600.16385 Serbian (Latin) Keyboard Layout
kerberos.dll 6.1.7600.16385 Pakiet zabezpieczeñ protoko³u Kerberos
kernel32.dll 6.1.7600.16385 Biblioteka DLL klienta Windows NT BASE API
kernelbase.dll 6.1.7600.16385 Biblioteka DLL klienta Windows NT BASE API
keyiso.dll 6.1.7600.16385 Us³uga izolacji klucza CNG
keymgr.dll 6.1.7600.16385 Przechowywane nazwy u¿ytkowników i has³a
korwbrkr.dll 6.1.7600.16385 korwbrkr
ksuser.dll 6.1.7600.16385 User CSA Library
ktmw32.dll 6.1.7600.16385 Windows KTM Win32 Client DLL
l2gpstore.dll 6.1.7600.16385 Policy Storage dll
l2nacp.dll 6.1.7600.16385 Dostawca powiadczeñ standardu Onex systemu Windows
l2sechc.dll 6.1.7600.16385 Klasy pomocy diagnostyki zabezpieczeñ warstwy 2
laprxy.dll 12.0.7600.16385 Windows Media Logagent Proxy
licmgr10.dll 8.0.7600.16385 Biblioteka DLL Mened¿era licencji firmy Microsoft®
linkinfo.dll 6.1.7600.16385 Windows Volume Tracking
loadperf.dll 6.1.7600.16385 £adowanie i usuwanie liczników wydajnoci
localsec.dll 6.1.7600.16385 Przystawka MMC u¿ytkowników i grup lokalnych
locationapi.dll 6.1.7600.16385 Microsoft Windows Location API
loghours.dll 6.1.7600.16385 Okno dialogowe harmonogramu
logoncli.dll 6.1.7600.16385 Net Logon Client DLL
lpk.dll 6.1.7600.16385 Language Pack
lsmproxy.dll 6.1.7600.16385 LSM interfaces proxy Dll
luainstall.dll 6.1.7600.16385 Lua manifest install
lz32.dll 6.1.7600.16385 LZ Expand/Compress API DLL
magnification.dll 6.1.7600.16385 Interfejs API powiêkszenia Microsoft
mapi32.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mapistub.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mcewmdrmndbootstrap.dll 1.3.2297.0 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll 6.1.7600.16385 Sterownik MCI wideo dla Windows
mcicda.dll 6.1.7600.16385 Sterownik MCI dla urz¹dzeñ cdaudio
mciqtz32.dll 6.6.7600.16385 Sterownik MCI DirectShow
mciseq.dll 6.1.7600.16385 Sterownik MCI dla sekwensera MIDI
mciwave.dll 6.1.7600.16385 Sterownik MCI dla audio waveform
mctres.dll 6.1.7600.16385 Biblioteka DLL zasobów MCT
mdminst.dll 6.1.7600.16385 Instalator klasy modemu
mediametadatahandler.dll 6.1.7600.16385 Media Metadata Handler
mf.dll 12.0.7600.16385 Biblioteka DLL platformy Media Foundation
mf3216.dll 6.1.7600.16385 32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll 6.1.7600.16385 Media Foundation AAC Encoder
mfc100.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version
mfc100chs.dll 10.0.40219.325 MFC Language Specific Resources
mfc100cht.dll 10.0.40219.325 MFC Language Specific Resources
mfc100deu.dll 10.0.40219.325 MFC Language Specific Resources
mfc100enu.dll 10.0.40219.325 MFC Language Specific Resources
mfc100esn.dll 10.0.40219.325 MFC Language Specific Resources
mfc100fra.dll 10.0.40219.325 MFC Language Specific Resources
mfc100ita.dll 10.0.40219.325 MFC Language Specific Resources
mfc100jpn.dll 10.0.40219.325 MFC Language Specific Resources
mfc100kor.dll 10.0.40219.325 MFC Language Specific Resources
mfc100rus.dll 10.0.40219.325 MFC Language Specific Resources
mfc100u.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version
mfc40.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc40u.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42u.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfcm100.dll 10.0.40219.325 MFC Managed Library - Retail Version
mfcm100u.dll 10.0.40219.325 MFC Managed Library - Retail Version
mfcsubs.dll 2001.12.8530.16385 COM+
mfds.dll 12.0.7600.16385 Media Foundation Direct Show wrapper DLL
mfdvdec.dll 6.1.7600.16385 Media Foundation DV Decoder
mferror.dll 12.0.7600.16385 Biblioteka DLL b³êdów programu Media Foundation
mfh264enc.dll 6.1.7600.16385 Media Foundation H264 Encoder
mfmjpegdec.dll 6.1.7600.16385 Media Foundation MJPEG Decoder
mfplat.dll 12.0.7600.16385 Media Foundation Platform DLL
mfplay.dll 12.0.7600.16385 Media Foundation Playback API DLL
mfps.dll 12.0.7600.16385 Media Foundation Proxy DLL
mfreadwrite.dll 12.0.7600.16385 Media Foundation ReadWrite DLL
mfvdsp.dll 6.1.7600.16385 Windows Media Foundation Video DSP Components
mfwmaaec.dll 6.1.7600.16385 Windows Media Audio AEC for Media Foundation
mgmtapi.dll 6.1.7600.16385 Microsoft SNMP Manager API (uses WinSNMP)
midimap.dll 6.1.7600.16385 Microsoft MIDI Mapper
migisol.dll 6.1.7600.16385 Migration System Isolation Layer
miguiresource.dll 6.1.7600.16385 Zasoby us³ugi MIG wini32
mimefilt.dll 2008.0.7600.16385 Filtr MIME
mlang.dll 6.1.7600.16385 Biblioteka DLL obs³ugi wielu jêzyków
mmcbase.dll 6.1.7600.16385 Podstawowa biblioteka DLL MMC
mmci.dll 6.1.7600.16385 Instalator klasy multimediów
mmcico.dll 6.1.7600.16385 Media class co-installer
mmcndmgr.dll 6.1.7600.16385 Biblioteka DLL Mened¿era wêz³ów MMC
mmcshext.dll 6.1.7600.16385 MMC Shell Extension DLL
mmdevapi.dll 6.1.7600.16385 Interfejs API MMDevice
mmres.dll 6.1.7600.16385 Ogólne zasoby audio
modemui.dll 6.1.7600.16385 W³aciwoci modemu Windows
moricons.dll 6.1.7600.16385 Windows NT Setup Icon Resources Library
mp3dmod.dll 6.1.7600.16385 Microsoft MP3 Decoder DMO
mp43decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder
mp4sdecd.dll 6.1.7600.16385 Windows Media MPEG-4 S Video Decoder
mpg4decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder
mpr.dll 6.1.7600.16385 Multiple Provider Router DLL
mprapi.dll 6.1.7600.16385 Windows NT MP Router Administration DLL
mprddm.dll 6.1.7600.16385 Opiekun mened¿era wybierania numeru na ¿¹danie
mprdim.dll 6.1.7600.16385 Dynamiczny mened¿er interfejsu
mprmsg.dll 6.1.7600.16385 Biblioteka DLL wiadomoci us³ugi routerów obs³uguj¹cych wiele protoko³ów
msaatext.dll 2.0.10413.0 Active Accessibility text support
msac3enc.dll 6.1.7600.16385 Microsoft AC-3 Encoder
msacm32.dll 6.1.7600.16385 Filtr audio ACM Microsoft
msadce.dll 6.1.7600.16385 OLE DB Cursor Engine
msadcer.dll 6.1.7600.16385 OLE DB Cursor Engine Resources
msadcf.dll 6.1.7600.16385 Remote Data Services Data Factory
msadcfr.dll 6.1.7600.16385 Remote Data Services Data Factory Resources
msadco.dll 6.1.7600.16385 Remote Data Services Data Control
msadcor.dll 6.1.7600.16385 Remote Data Services Data Control Resources
msadcs.dll 6.1.7600.16385 Remote Data Services ISAPI Library
msadds.dll 6.1.7600.16385 OLE DB Data Shape Provider
msaddsr.dll 6.1.7600.16385 OLE DB Data Shape Provider Resources
msader15.dll 6.1.7600.16385 ActiveX Data Objects Resources
msado15.dll 6.1.7600.16385 ActiveX Data Objects
msadomd.dll 6.1.7600.16385 ActiveX Data Objects (Multi-Dimensional)
msador15.dll 6.1.7600.16385 Microsoft ActiveX Data Objects Recordset
msadox.dll 6.1.7600.16385 ActiveX Data Objects Extensions
msadrh15.dll 6.1.7600.16385 ActiveX Data Objects Rowset Helper
msafd.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll 6.1.7600.16385 ASN.1 Runtime APIs
msaudite.dll 6.1.7600.16385 Biblioteka DLL inspekcji zdarzeñ systemu zabezpieczeñ
mscandui.dll 6.1.7600.16385 Biblioteka DLL serwera MSCANDUI
mscat32.dll 6.1.7600.16385 MSCAT32 Forwarder DLL
msclmd.dll 6.1.7600.16385 Microsoft Class Mini-driver
mscms.dll 6.1.7600.16385 Biblioteka DLL systemu dopasowywania kolorów firmy Microsoft
mscoree.dll 2.0.50727.4927 Microsoft .NET Runtime Execution Engine
mscorier.dll 2.0.50727.4927 Zasoby IE modu³u wykonawczego platformy Microsoft .NET
mscories.dll 2.0.50727.4927 Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll 6.1.7600.16385 ODBC Code Page Translator Resources
mscpxl32.dll 6.1.7600.16385 Translator strony kodowej ODBC
msctf.dll 6.1.7600.16385 Biblioteka DLL serwera MSCTF
msctfmonitor.dll 6.1.7600.16385 MsCtfMonitor DLL
msctfp.dll 6.1.7600.16385 MSCTFP Server DLL
msctfui.dll 6.1.7600.16385 Biblioteka DLL serwera MSCTFUI
msdadc.dll 6.1.7600.16385 OLE DB Data Conversion Stub
msdadiag.dll 6.1.7600.16385 Built-In Diagnostics
msdaenum.dll 6.1.7600.16385 OLE DB Root Enumerator Stub
msdaer.dll 6.1.7600.16385 OLE DB Error Collection Stub
msdaora.dll 6.1.7600.16385 OLE DB Provider for Oracle
msdaorar.dll 6.1.7600.16385 OLE DB Provider for Oracle Resources
msdaosp.dll 6.1.7600.16385 OLE DB Simple Provider
msdaprsr.dll 6.1.7600.16385 OLE DB Persistence Services Resources
msdaprst.dll 6.1.7600.16385 OLE DB Persistence Services
msdaps.dll 6.1.7600.16385 OLE DB Interface Proxies/Stubs
msdarem.dll 6.1.7600.16385 OLE DB Remote Provider
msdaremr.dll 6.1.7600.16385 OLE DB Remote Provider Resources
msdart.dll 6.1.7600.16385 OLE DB Runtime Routines
msdasc.dll 6.1.7600.16385 OLE DB Service Components Stub
msdasql.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers
msdasqlr.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers Resources
msdatl3.dll 6.1.7600.16385 OLE DB Implementation Support Routines
msdatt.dll 6.1.7600.16385 OLE DB Temporary Table Services
msdaurl.dll 6.1.7600.16385 OLE DB RootBinder Stub
msdelta.dll 6.1.7600.16385 Microsoft Patch Engine
msdfmap.dll 6.1.7600.16385 Data Factory Handler
msdmo.dll 6.6.7600.16385 DMO Runtime
msdrm.dll 6.1.7600.16385 Klient zarz¹dzania prawami dostêpu w systemie Windows
msdtcprx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll 2001.12.8530.16385 Zasoby us³ugi Koordynator transakcji rozproszonych firmy Microsoft dla systemu Vista z dodatkiem SP1
msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam
msexcl40.dll 4.0.9756.0 Microsoft Jet Excel Isam
msfeeds.dll 8.0.7600.16385 Microsoft Feeds Manager
msfeedsbs.dll 8.0.7600.16385 Synchronizacja w tle róde³ danych firmy Microsoft
msftedit.dll 5.41.21.2509 Rich Text Edit Control, v4.1
mshtml.dll 8.0.7600.16385 Microsoft (R) - Podgl¹d skryptów HTML
mshtmled.dll 8.0.7600.16385 Microsoft® HTML Editing Component
mshtmler.dll 8.0.7600.16385 Plik DLL zasobów sk³adnika Microsoft® HTML Editing
msi.dll 5.0.7600.16385 Windows Installer
msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Library
msident.dll 6.1.7600.16385 Microsoft Identity Manager
msidle.dll 6.1.7600.16385 User Idle Monitor
msidntld.dll 6.1.7600.16385 Microsoft Identity Manager
msieftp.dll 6.1.7600.16385 Rozszerzenie FTP Folder pow³oki programu Microsoft Internet Explorer
msihnd.dll 5.0.7600.16385 Windows® installer
msiltcfg.dll 5.0.7600.16385 Windows Installer Configuration API Stub
msimg32.dll 6.1.7600.16385 GDIEXT Client DLL
msimsg.dll 5.0.7600.16385 Komunikaty miêdzynarodowe Instalatora Windows®
msimtf.dll 6.1.7600.16385 Biblioteka DLL serwera Active IMM
msisip.dll 5.0.7600.16385 MSI Signature SIP Provider
msjet40.dll 4.0.9756.0 Microsoft Jet Engine Library
msjetoledb40.dll 4.0.9756.0
msjint40.dll 4.0.9756.0 Microsoft Jet Database Engine International DLL
msjro.dll 6.1.7600.16385 Jet and Replication Objects
msjter40.dll 4.0.9756.0 Microsoft Jet Database Engine Error DLL
msjtes40.dll 4.0.9756.0 Microsoft Jet Expression Service
msls31.dll 3.10.349.0 Microsoft Line Services library file
msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll 6.1.7140.0 Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll 6.1.7600.16385 Koder Microsoft MPEG-2
msmpeg2vdec.dll 6.1.7140.0 Microsoft DTV-DVD Video Decoder
msnetobj.dll 11.0.7600.16385 DRM ActiveX Network Object
msobjs.dll 6.1.7600.16385 Nazwy obiektów systemowych dla inspekcji
msoeacct.dll 6.1.7600.16385 Microsoft Internet Account Manager
msoert2.dll 6.1.7600.16385 Plik RT Lib programu Poczta systemu Windows
msorc32r.dll 6.1.7600.16385 Sterownik ODBC dla programu Oracle Resources
msorcl32.dll 6.1.7600.16385 ODBC Driver for Oracle
mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API
mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam
msports.dll 6.1.7600.16385 Instalator klas portów
msrating.dll 8.0.7600.16385 Biblioteka DLL klasyfikacji internetowej i zarz¹dzania lokalnymi u¿ytkownikami
msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrdc.dll 6.1.7600.16385 Remote Differential Compression COM server
msrdpwebaccess.dll 6.1.7600.16385 Microsoft Remote Desktop Services Web Access Control
msrepl40.dll 4.0.9756.0 Microsoft Replication Library
msrle32.dll 6.1.7600.16385 Microsoft RLE Compressor
msscntrs.dll 7.0.7600.16385 msscntrs.dll
msscp.dll 11.0.7600.16385 Windows Media Secure Content Provider
mssha.dll 6.1.7600.16385 Agent kondycji zabezpieczeñ systemu Windows
msshavmsg.dll 6.1.7600.16385 Komunikat modu³u sprawdzaj¹cego agenta kondycji zabezpieczeñ systemu Windows
msshooks.dll 7.0.7600.16385 MSSHooks.dll
mssign32.dll 6.1.7600.16385 Interfejs API podpisywania programu Microsoft Trust
mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL
mssitlb.dll 7.0.7600.16385 mssitlb
mssph.dll 7.0.7600.16385 Program obs³ugi protoko³u wyszukiwania firmy Microsoft
mssphtb.dll 7.0.7600.16385 £¹cznik Outlook MSSearch
mssprxy.dll 7.0.7600.16385 Microsoft Search Proxy
mssrch.dll 7.0.7600.16385 mssrch.dll
mssvp.dll 7.0.7600.16385 Platforma systemu Vista MSSearch
msswch.dll 6.1.7600.16385 msswch
mstask.dll 6.1.7600.16385 DLL interfejsu Harmonogramu zadañ
mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam
mstime.dll 8.0.7600.16385 Microsoft (R) Timed Interactive Multimedia Extensions to HTML
mstscax.dll 6.1.7600.16385 Klient us³ug pulpitu zdalnego dla ActiveX
msutb.dll 6.1.7600.16385 Biblioteka DLL serwera MSUTB
msv1_0.dll 6.1.7600.16385 Microsoft Authentication Package v1.0
msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine
msvcirt.dll 7.0.7600.16385 Windows NT IOStreams DLL
msvcp100.dll 10.0.40219.325 Microsoft® C Runtime Library
msvcp60.dll 7.0.7600.16385 Windows NT C++ Runtime Library DLL
msvcr100.dll 10.0.40219.325 Microsoft® C Runtime Library
msvcrt.dll 7.0.7600.16385 Windows NT CRT DLL
msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library
msvcrt40.dll 6.1.7600.16385 VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll 6.1.7600.16385 DLL Microsoft Video for Windows
msvidc32.dll 6.1.7600.16385 Kompresor Microsoft Video 1
msvidctl.dll 6.5.7600.16385 Formant ActiveX dla przesy³ania strumieniowego obrazu wideo
mswdat10.dll 4.0.9756.0 Microsoft Jet Sort Tables
mswmdm.dll 12.0.7600.16385 Rdzeñ mened¿era urz¹dzeñ multimedialnych systemu Windows
mswsock.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Dostawca us³ugi
mswstr10.dll 4.0.9756.0 Biblioteka sortowania Microsoft Jet
msxactps.dll 6.1.7600.16385 OLE DB Transaction Proxies/Stubs
msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE Isam
msxml3.dll 8.110.7600.16385 MSXML 3.0 SP11
msxml3r.dll 8.110.7600.16385 XML Resources
msxml6.dll 6.30.7600.16385 MSXML 6.0 SP3
msxml6r.dll 6.30.7600.16385 XML Resources
msyuv.dll 6.1.7600.16385 Microsoft UYVY Video Decompressor
mtxclu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll 2001.12.8530.16385 COM+
mtxex.dll 2001.12.8530.16385 COM+
mtxlegih.dll 2001.12.8530.16385 COM+
mtxoci.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll 6.1.7600.16385 MUI Callback for font registry settings
mycomput.dll 6.1.7600.16385 Zarz¹dzanie komputerem
mydocs.dll 6.1.7600.16385 Interfejs u¿ytkownika folderu Moje dokumenty
napcrypt.dll 6.1.7600.16385 NAP Cryptographic API helper
napdsnap.dll 6.1.7600.16385 Rozszerzenie programu GPEdit ochrony dostêpu do sieci
naphlpr.dll 6.1.7600.16385 NAP client config API helper
napinsp.dll 6.1.7600.16385 Dostawca podk³adek nazewnictwa poczty e-mail
napipsec.dll 6.1.7600.16385 Klient wymuszania IPSec ochrony dostêpu do sieci
napmontr.dll 6.1.7600.16385 Pomoc narzêdzia Netsh ochrony dostêpu do sieci
nativehooks.dll 6.1.7600.16385 Microsoft Narrator Native hook handler
naturallanguage6.dll 6.1.7600.16385 Natural Language Development Platform 6
ncdprop.dll 6.1.7600.16385 Zaawansowane w³aciwoci urz¹dzenia sieciowego
nci.dll 6.1.7600.16385 Instalator dodatkowy: NET
ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Operating System
ncrypt.dll 6.1.7600.16385 Biblioteka kryptograficzna systemu Windows
ncryptui.dll 6.1.7600.16385 Biblioteka interfejsu u¿ytkownika ochrony klucza kryptograficznego systemu Windows
ncsi.dll 6.1.7600.16385 Wskanik stanu ³¹cznoci sieciowej
nddeapi.dll 6.1.7600.16385 Network DDE Share Management APIs
ndfapi.dll 6.1.7600.16385 Interfejs API klienta struktury diagnostyki sieci
ndfetw.dll 6.1.7600.16385 Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object
ndishc.dll 6.1.7600.16385 Klasy pomocy NDIS
ndproxystub.dll 6.1.7600.16385 Network Diagnostic Engine Proxy/Stub
negoexts.dll 6.1.7600.16385 NegoExtender Security Package
netapi32.dll 6.1.7600.16385 Net Win32 API DLL
netbios.dll 6.1.7600.16385 NetBIOS Interface Library
netcenter.dll 6.1.7600.16385 Panel sterowania Centrum sieciowego
netcfgx.dll 6.1.7600.16385 Obiekty konfiguracji sieci
netcorehc.dll 6.1.7600.16385 Klasy pomocy podstawowej diagnostyki sieci
netdiagfx.dll 6.1.7600.16385 Struktura diagnostyki sieci
netevent.dll 6.1.7600.16385 Obs³uga zdarzeñ w sieci
netfxperf.dll 1.1.4322.573 netfxperf.lib
neth.dll 6.1.7600.16385 Biblioteka DLL komunikatów pomocy sieciowej
netid.dll 6.1.7600.16385 Aplet Panelu sterowania System; Strona identyfikatora sieci
netiohlp.dll 6.1.7600.16385 Pomocnicza biblioteka DLL narzêdzia Netio
netjoin.dll 6.1.7600.16385 Domain Join DLL
netlogon.dll 6.1.7600.16385 Biblioteka DLL us³ug Net Logon
netmsg.dll 6.1.7600.16385 Biblioteka DLL komunikatów sieciowych
netplwiz.dll 6.1.7600.16385 Kreator mapowania dysków sieciowych/miejsc sieciowych
netprof.dll 6.1.7600.16385 Interfejs u¿ytkownika do zarz¹dzania profilem sieci
netprofm.dll 6.1.7600.16385 Mened¿er listy sieci
netshell.dll 6.1.7600.16385 Pow³oka po³¹czeñ sieciowych
netutils.dll 6.1.7600.16385 Net Win32 API Helpers DLL
networkexplorer.dll 6.1.7600.16385 Eksplorator sieci
networkitemfactory.dll 6.1.7600.16385 NetworkItem Factory
networkmap.dll 6.1.7600.16385 Mapa sieci
newdev.dll 6.0.5054.0 Biblioteka dodawania urz¹dzeñ sprzêtowych
nlaapi.dll 6.1.7600.16385 Network Location Awareness 2
nlhtml.dll 2008.0.7600.16385 Filtr HTML
nlmgp.dll 6.1.7600.16385 Przystawka Mened¿er listy sieci
nlmsprep.dll 6.1.7600.16385 Network List Manager Sysprep Module
nlsbres.dll 6.1.7600.16385 NLSBuild resource DLL
nlsdata0000.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code
nlsdata0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code
nlsdata000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code
nlsdata000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll 6.1.7600.16385 Nls Downlevel DLL
nlslexicons0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code
normaliz.dll 6.1.7600.16385 Unicode Normalization DLL
npmproxy.dll 6.1.7600.16385 Network List Manager Proxy
nshhttp.dll 6.1.7600.16385 Plik DLL narzêdzia Netsh us³ugi HTTP
nshipsec.dll 6.1.7600.16385 Biblioteka DLL pomocnika zabezpieczeñ IP pow³oki sieci
nshwfp.dll 6.1.7600.16385 Pomoc narzêdzia Netsh Platformy filtrowania systemu Windows
nsi.dll 6.1.7600.16385 NSI User-mode interface DLL
ntdll.dll 6.1.7600.16385 Biblioteka NT Layer DLL
ntdsapi.dll 6.1.7600.16385 Active Directory Domain Services API
ntlanman.dll 6.1.7600.16385 Microsoft® Lan Manager
ntlanui2.dll 6.1.7600.16385 Interfejs obiektów sieciowych
ntmarta.dll 6.1.7600.16385 Windows NT - dostawca MARTA
ntprint.dll 6.1.7600.16385 Biblioteka DLL Instalatora buforu wydruku
ntshrui.dll 6.1.7600.16385 Rozszerzenia pow³oki dla udostêpniania zasobów
ntvdm64.dll 6.1.7600.16385 Emulacja 16-bitowa w systemie NT64
nvapi.dll 9.18.13.3165 NVIDIA NVAPI Library, Version 331.65
nvcompiler.dll 8.17.13.3165 NVIDIA Compiler, Version 331.65
nvcuda.dll 8.17.13.3165 NVIDIA CUDA Driver, Version 331.65
nvcuvenc.dll 8.17.13.3165 NVIDIA CUDA Video Encoder, Version 331.65
nvcuvid.dll 8.17.13.3165 NVIDIA CUDA Video Decode API, Version 331.65
nvd3dum.dll 9.18.13.3165 NVIDIA WDDM D3D Driver, Version 331.65
nvfbc.dll 6.14.13.3165 NVIDIA Front Buffer Capture Library, Version
nvifr.dll 6.14.13.3165 NVIDIA In-band Frame Rendering Library, Version
nvinit.dll 9.18.13.3165 NVIDIA shim initialization dll, Version 331.65
nvoglshim32.dll 9.18.13.3165 NVIDIA OpenGL Shim Driver, Version 331.65
nvoglv32.dll 9.18.13.3165 NVIDIA Compatible OpenGL ICD
nvopencl.dll 8.17.13.3165 NVIDIA CUDA 6.0.1 OpenCL 1.1 Driver, Version 331.65
nvumdshim.dll 9.18.13.3165 NVIDIA D3D Shim Driver, Version 331.65
nvwgf2um.dll 9.18.13.3165 NVIDIA D3D10 Driver, Version 331.65
objsel.dll 6.1.7600.16385 Selektor obiektów - okno dialogowe
occache.dll 8.0.7600.16385 Podgl¹d formantów obiektowych
ocsetapi.dll 6.1.7600.16385 Windows Optional Component Setup API
odbc32.dll 6.1.7600.16385 ODBC Driver Manager
odbc32gt.dll 6.1.7600.16385 ODBC Driver Generic Thunk
odbcbcp.dll 6.1.7600.16385 BCP for ODBC
odbcconf.dll 6.1.7600.16385 ODBC Driver Configuration Program
odbccp32.dll 6.1.7600.16385 ODBC Installer
odbccr32.dll 6.1.7600.16385 ODBC Cursor Library
odbccu32.dll 6.1.7600.16385 ODBC Cursor Library
odbcint.dll 6.1.7600.16385 ODBC Resources
odbcji32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll 6.1.7600.16385 ODBC Driver Manager Trace
oddbse32.dll 6.1.7600.16385 ODBC (3.0) driver for DBase
odexl32.dll 6.1.7600.16385 ODBC (3.0) driver for Excel
odfox32.dll 6.1.7600.16385 ODBC (3.0) driver for FoxPro
odpdx32.dll 6.1.7600.16385 ODBC (3.0) driver for Paradox
odtext32.dll 6.1.7600.16385 ODBC (3.0) driver for text files
offfilt.dll 2008.0.7600.16385 Filtr pakietu OFFICE
ogldrv.dll 6.1.7600.16385 MSOGL
ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library
ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library
ole32.dll 6.1.7600.16385 Microsoft OLE for Windows
oleacc.dll 7.0.0.0 Active Accessibility Core Component
oleacchooks.dll 7.0.0.0 Active Accessibility Event Hooks Library
oleaccrc.dll 7.0.0.0 Active Accessibility Resource DLL
oleaut32.dll 6.1.7600.16385
olecli32.dll 6.1.7600.16385 £¹czenie i osadzanie obiektów (OLE) - biblioteka klienta
oledb32.dll 6.1.7600.16385 OLE DB Core Services
oledb32r.dll 6.1.7600.16385 Zasoby podstawowych us³ug baz danych OLE
oledlg.dll 6.1.7600.16385 Obs³uga interfejsu u¿ytkownika OLE
oleprn.dll 6.1.7600.16385 Biblioteka DLL Oleprn
olepro32.dll 6.1.7600.16385
oleres.dll 6.1.7600.16385 Biblioteka DLL zasobów funkcji OLE
olesvr32.dll 6.1.7600.16385 Object Linking and Embedding Server Library
olethk32.dll 6.1.7600.16385 Microsoft OLE for Windows
onex.dll 6.1.7600.16385 Biblioteka suplikantów IEEE 802.1X
onexui.dll 6.1.7600.16385 Biblioteka interfejsu u¿ytkownika suplikantów IEEE 802.1X
onlineidcpl.dll 6.1.7600.16385 Panel sterowania to¿samoci online
oobefldr.dll 6.1.7600.16385 Wprowadzenie
opcservices.dll 6.1.7600.16385 Native Code OPC Services Library
opencl.dll 1.2.11.0 OpenCL Client DLL
opengl32.dll 6.1.7600.16385 OpenGL Client DLL
osbaseln.dll 6.1.7600.16385 Service Reporting API
osuninst.dll 6.1.7600.16385 Uninstall Interface
p2p.dll 6.1.7600.16385 Grupowanie w sieci równorzêdnej
p2pcollab.dll 6.1.7600.16385 Wspó³praca wêz³ów równorzêdnych
p2pgraph.dll 6.1.7600.16385 Peer-to-Peer Graphing
p2pnetsh.dll 6.1.7600.16385 Pomoc narzêdzia Netsh dla sieci równorzêdnych
packager.dll 6.1.7600.16385 Pakowarka obiektów 2
panmap.dll 6.1.7600.16385 PANOSE(tm) Font Mapper
pautoenr.dll 6.1.7600.16385 Biblioteka DLL automatycznej rejestracji
pcaui.dll 6.1.7600.16385 Modu³ interfejsu u¿ytkownika asystenta zgodnoci programów
pcwum.dll 6.1.7600.16385 Performance Counters for Windows Native DLL
pdh.dll 6.1.7600.16385 Pomocnicza biblioteka DLL danych wydajnoci systemu Windows
pdhui.dll 6.1.7600.16385 Interfejs u¿ytkownika funkcji PDH
peerdist.dll 6.1.7600.16385 Biblioteka dll kontenera us³ugi BranchCache
peerdistsh.dll 6.1.7600.16385 Pomoc Netshell dla us³ugi BranchCache
perfcentercpl.dll 6.1.7600.16385 Centrum wydajnoci
perfctrs.dll 6.1.7600.16385 Liczniki wydajnoci
perfdisk.dll 6.1.7600.16385 Biblioteka obiektów wydajnoci dysków systemu Windows
perfnet.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci us³ug sieciowych systemu Windows
perfos.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci systemu Windows
perfproc.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci procesów systemu Windows
perfts.dll 6.1.7600.16385 Windows Remote Desktop Services Performance Objects
photometadatahandler.dll 6.1.7600.16385 Photo Metadata Handler
photowiz.dll 6.1.7600.16385 Kreator drukowania fotografii
pid.dll 6.1.7600.16385 Microsoft PID
pidgenx.dll 6.1.7600.16385 Pid Generation
pifmgr.dll 6.1.7600.16385 Windows NT PIF Manager Icon Resources Library
pku2u.dll 6.1.7600.16385 Pku2u Security Package
pla.dll 6.1.7600.16385 Dzienniki wydajnoci i alerty
playsndsrv.dll 6.1.7600.16385 Us³uga PlaySound
pngfilt.dll 8.0.7600.16385 IE PNG plugin image decoder
pnidui.dll 6.1.7600.16385 Ikona systemowa sieci
pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI
pnrpnsp.dll 6.1.7600.16385 Dostawca obszaru nazw PNRP
polstore.dll 6.1.7600.16385 Biblioteka DLL magazynu zasad
portabledeviceapi.dll 6.1.7600.16385 Sk³adniki interfejsu API urz¹dzeñ przenonych systemu Windows
portabledeviceclassextension.dll 6.1.7600.16385 Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Connection API Components
portabledevicestatus.dll 6.1.7600.16385 Dostawca stanu urz¹dzeñ przenonych systemu Microsoft Windows
portabledevicesyncprovider.dll 6.1.7600.16385 Dostawca urz¹dzeñ przenonych systemu Microsoft Windows.
portabledevicetypes.dll 6.1.7600.16385 Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Device WMDRM Component
pots.dll 6.1.7600.16385 Narzêdzie do rozwi¹zywania problemów z zasilaniem
powercpl.dll 6.1.7600.16385 Panel sterowania opcjami zasilania
powrprof.dll 6.1.7600.16385 Pomocnicza biblioteka DLL dla profilu zasilania
presentationcffrasterizernative_v0300.dll 3.0.6920.4902 WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll 3.0.6920.4902 Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll 3.0.6920.4902 PresentationNative_v0300.dll
prflbmsg.dll 6.1.7600.16385 Komunikaty zdarzeñ biblioteki wydajnoci Perflib
printui.dll 6.1.7600.16385 Interfejs u¿ytkownika ustawieñ drukarki
prncache.dll 6.1.7600.16385 Print UI Cache
prnfldr.dll 6.1.7600.16385 prnfldr dll
prnntfy.dll 6.1.7600.16385 biblioteka DLL powiadomieñ dotycz¹cych drukowania
prntvpt.dll 6.1.7600.16385 Print Ticket Services Module
profapi.dll 6.1.7600.16385 User Profile Basic API
propsys.dll 7.0.7600.16385 System w³aciwoci firmy Microsoft
provsvc.dll 6.1.7600.16385 Windows HomeGroup
provthrd.dll 6.1.7600.16385 WMI Provider Thread & Log Library
psapi.dll 6.1.7600.16385 Process Status Helper
psbase.dll 6.1.7600.16385 Domylny dostawca magazynu chronionego
pshed.dll 6.1.7600.16385 Sterownik b³êdów sprzêtowych charakterystycznych dla platformy
psisdecd.dll 6.6.7600.16385 Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll 6.1.7600.16385 Protected Storage COM interfaces
pstorsvc.dll 6.1.7600.16385 Protected storage server
puiapi.dll 6.1.7600.16385 puiapi DLL
puiobj.dll 6.1.7600.16385 Biblioteka DLL obiektów interfejsu u¿ytkownika drukowania
pwrshplugin.dll 6.1.7600.16385 pwrshplugin.dll
qagent.dll 6.1.7600.16385 Serwer proxy agenta kwarantanny
qasf.dll 12.0.7600.16385 DirectShow ASF Support
qcap.dll 6.6.7600.16385 DirectShow Runtime.
qcliprov.dll 6.1.7600.16385 Dostawca WMI klienta kwarantanny
qdv.dll 6.6.7600.16385 DirectShow Runtime.
qdvd.dll 6.6.7600.16385 DirectShow DVD PlayBack Runtime.
qedit.dll 6.6.7600.16385 Edycja DirectShow.
qedwipes.dll 6.6.7600.16385 DirectShow Editing SMPTE Wipes
qmgrprxy.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy
qshvhost.dll 6.1.7600.16385 Host modu³u sprawdzania poprawnoci kondycji systemu dla kwarantanny
qsvrmgmt.dll 6.1.7600.16385 Zarz¹dzanie serwerem kwarantanny
quartz.dll 6.6.7600.16385 DirectShow Runtime.
query.dll 6.1.7600.16385 Biblioteka DLL narzêdzia indeksowania zawartoci
qutil.dll 6.1.7600.16385 Narzêdzia kwarantanny
qwave.dll 6.1.7600.16385 Windows NT
racengn.dll 6.1.7600.16385 Aparat obliczeniowy do pomiarów analizy niezawodnoci
racpldlg.dll 6.1.7600.16385 Lista kontaktów Pomocy zdalnej
radardt.dll 6.1.7600.16385 Wykrywanie wyczerpania zasobów systemu Microsoft Windows
radarrs.dll 6.1.7600.16385 Rozwi¹zywanie problemów z wyczerpaniem zasobów systemu Microsoft Windows
rasadhlp.dll 6.1.7600.16385 Remote Access AutoDial Helper
rasapi32.dll 6.1.7600.16385 Remote Access API
rascfg.dll 6.1.7600.16385 Obiekty konfiguracji RAS
raschap.dll 6.1.7600.16385 Dostêp zdalny PPP CHAP
rasctrs.dll 6.1.7600.16385 Biblioteka DLL dla licznika monitora wydajnoci (Perfmon Counter) us³ugi Dostêp zdalny systemu Windows NT
rasdiag.dll 6.1.7600.16385 Klasy pomocy diagnostyki RAS
rasdlg.dll 6.1.7600.16385 Interfejs API dla wspólnych okien dialogowych us³ugi Dostêp zdalny
rasgcw.dll 6.1.7600.16385 Strony kreatora us³ug zdalnego dostêpu
rasman.dll 6.1.7600.16385 Remote Access Connection Manager
rasmm.dll 6.1.7600.16385 Mened¿er noników RAS
rasmontr.dll 6.1.7600.16385 Biblioteka DLL monitora RAS
rasmxs.dll 6.1.7600.16385 Remote Access Device DLL for modems, PADs and switches
rasplap.dll 6.1.7600.16385 Dostawca powiadczeñ protoko³u PLAP us³ugi RAS
rasppp.dll 6.1.7600.16385 Remote Access PPP
rasser.dll 6.1.7600.16385 Remote Access Media DLL for COM ports
rastapi.dll 6.1.7600.16385 Remote Access TAPI Compliance Layer
rastls.dll 6.1.7600.16385 Remote Access PPP EAP-TLS
rdpcore.dll 6.1.7600.16385 RDP Core DLL
rdpd3d.dll 6.1.7600.16385 RDP Direct3D Remoting DLL
rdpencom.dll 6.1.7600.16385 RDPSRAPI COM Objects
rdpendp.dll 6.1.7600.16385 Punkt koñcowy audio RDP
rdprefdrvapi.dll 6.1.7600.16385 Reflector Driver API
reagent.dll 6.1.7600.16385 Biblioteka DLL agenta odzyskiwania systemu Windows
regapi.dll 6.1.7600.16385 Registry Configuration APIs
regctrl.dll 6.1.7600.16385 RegCtrl
remotepg.dll 6.1.7600.16385 Rozszerzenie CPL sesji zdalnych
resampledmo.dll 6.1.7600.16385 Windows Media Resampler
resutils.dll 6.1.7600.16385 Microsoft Cluster Resource Utility DLL
rgb9rast.dll 6.1.7600.16385 Microsoft® Windows® Operating System
riched20.dll 5.31.23.1229 Rich Text Edit Control, v3.1
riched32.dll 6.1.7600.16385 Wrapper Dll for Richedit 1.0
rnr20.dll 6.1.7600.16385 Windows Socket2 NameSpace DLL
rpcdiag.dll 6.1.7600.16385 RPC Diagnostics
rpchttp.dll 6.1.7600.16385 RPC HTTP DLL
rpcndfp.dll 1.0.0.1 Klasa pomocy RPC NDF
rpcns4.dll 6.1.7600.16385 Klient us³ugi nazw zdalnego wywo³ywania procedur
rpcnsh.dll 6.1.7600.16385 Pomoc Netshell RPC
rpcrt4.dll 6.1.7600.16385 Czas wykonania zdalnego wywo³ywania procedury
rpcrtremote.dll 6.1.7600.16385 Remote RPC Extension
rsaenh.dll 6.1.7600.16385 Microsoft Enhanced Cryptographic Provider
rshx32.dll 6.1.7600.16385 Rozszerzenie pow³oki zabezpieczeñ
rstrtmgr.dll 6.1.7600.16385 Mened¿er ponownego uruchamiania
rtffilt.dll 2008.0.7600.16385 Filtr RTF
rtm.dll 6.1.7600.16385 Mened¿er tabel routingu
rtsbastoricon.dll 1.0.8.0 Realtek Card Reader Icon Dll
rtutils.dll 6.1.7600.16385 Routing Utilities
samcli.dll 6.1.7600.16385 Security Accounts Manager Client DLL
samlib.dll 6.1.7600.16385 SAM Library DLL
sampleres.dll 6.1.7600.16385 Przyk³ady firmy Microsoft
sas.dll 6.1.7600.16385 WinLogon Software SAS Library
sbe.dll 6.6.7600.16385 DirectShow Stream Buffer Filter.
sbeio.dll 12.0.7600.16385 Stream Buffer IO DLL
sberes.dll 6.6.7600.16385 Zasoby filtru buforu strumienia DirectShow.
scansetting.dll 6.1.7600.16385 Wdra¿anie profilu ustawieñ skanowania i procesu skanowania dla systemu Microsoft® Windows(TM)
scarddlg.dll 6.1.7600.16385 SCardDlg - Smart Card Common Dialog
scecli.dll 6.1.7600.16385 Aparat klienta Edytora konfiguracji zabezpieczeñ systemu Windows
scesrv.dll 6.1.7600.16385 Aparat edytora konfiguracji zabezpieczeñ w systemie Windows
schannel.dll 6.1.7600.16385 TLS / SSL Security Provider
schedcli.dll 6.1.7600.16385 Scheduler Service Client DLL
scksp.dll 6.1.7600.16385 Microsoft Smart Card Key Storage Provider
scripto.dll 6.6.7600.16385 Microsoft ScriptO
scrobj.dll 5.8.7600.16385 Windows ® Script Component Runtime
scrptadm.dll 6.1.7600.16385 Rozszerzenie Adm skryptu
scrrun.dll 5.8.7600.16385 Microsoft ® Script Runtime
sdiageng.dll 6.1.7600.16385 Aparat wykonywania diagnostyki inicjowany przez skrypty
sdiagprv.dll 6.1.7600.16385 Interfejs API dostawcy diagnostyki inicjowanego przez skrypty systemu Windows
sdohlp.dll 6.1.7600.16385 Sk³adnik pomocy obiektu SDO us³ugi NPS
searchfolder.dll 6.1.7600.16385 SearchFolder
sechost.dll 6.1.7600.16385 Host for SCM/SDDL/LSA Lookup APIs
secproc.dll 6.1.7600.16385 Windows Rights Management Desktop Security Processor
secproc_isv.dll 6.1.7600.16385 Windows Rights Management Desktop Security Processor
secproc_ssp.dll 6.1.7600.16385 Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll 6.1.7600.16385 Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll 6.1.7600.16385 Security Support Provider Interface
security.dll 6.1.7600.16385 Security Support Provider Interface
sendmail.dll 6.1.7600.16385 Wylij pocztê
sens.dll 6.1.7600.16385 Us³uga powiadamiania o zdarzeniach systemowych (SENS)
sensapi.dll 6.1.7600.16385 SENS Connectivity API DLL
sensorsapi.dll 6.1.7600.16385 Sensor API
sensorscpl.dll 6.1.7600.16385 Otwórz Czujniki lokalizacji i inne
serialui.dll 6.1.7600.16385 Strony w³aciwoci portu szeregowego
serwvdrv.dll 6.1.7600.16385 Sterownik Unimodem Serial Wave
sessenv.dll 6.1.7600.16385 Us³uga Konfiguracja us³ug pulpitu zdalnego
setupapi.dll 6.1.7600.16385 Interfejs API Instalatora systemu Windows
setupcln.dll 6.1.7600.16385 Oczyszczanie plików instalatora
sfc.dll 6.1.7600.16385 Windows File Protection
sfc_os.dll 6.1.7600.16385 Windows File Protection
sfcom.dll 3.0.0.11 SFCOM.DLL
shacct.dll 6.1.7600.16385 Shell Accounts Classes
shdocvw.dll 6.1.7600.16385 Biblioteka pow³oki obiektów DocObject i formantów
shell32.dll 6.1.7600.16385 Wspólna biblioteka DLL Pow³oki systemu Windows
shellstyle.dll 6.1.7600.16385 Windows Shell Style Resource Dll
shfolder.dll 6.1.7600.16385 Shell Folder Service
shgina.dll 6.1.7600.16385 Windows Shell User Logon
shimeng.dll 6.1.7600.16385 Shim Engine DLL
shimgvw.dll 6.1.7600.16385 Podgl¹d galerii fotografii
shlwapi.dll 6.1.7600.16385 Biblioteka dodatkowych narzêdzi pow³oki
shpafact.dll 6.1.7600.16385 Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll 6.1.7600.16385 Shell setup helper
shsvcs.dll 6.1.7600.16385 Biblioteka DLL us³ug pow³oki systemu Windows
shunimpl.dll 6.1.7600.16385 Windows Shell Obsolete APIs
shwebsvc.dll 6.1.7600.16385 Us³ugi sieci Web pow³oki systemu Windows
signdrv.dll 6.1.7600.16385 WMI provider for Signed Drivers
sisbkup.dll 6.1.7600.16385 Single-Instance Store Backup Support Functions
slc.dll 6.1.7600.16385 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
slcext.dll 6.1.7600.16385 Software Licensing Client Extension Dll
slwga.dll 6.1.7600.16385 Software Licensing WGA API
smartcardcredentialprovider.dll 6.1.7600.16385 Dostawca powiadczeñ kart inteligentnych systemu Windows
smbhelperclass.dll 1.0.0.1 Klasa pomocy SMB (udostêpnianie plików) dla struktury diagnostyki sieci
sndvolsso.dll 6.1.7600.16385 G³onoæ SCA
snmpapi.dll 6.1.7600.16385 SNMP Utility Library
softkbd.dll 6.1.7600.16385 Serwer klawiatury programowej z porad¹
softpub.dll 6.1.7600.16385 Softpub Forwarder DLL
sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2003
sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0
spbcd.dll 6.1.7600.16385 BCD Sysprep Plugin
spfileq.dll 6.1.7600.16385 Windows SPFILEQ
spinf.dll 6.1.7600.16385 Windows SPINF
spnet.dll 6.1.7600.16385 Net Sysprep Plugin
spopk.dll 6.1.7600.16385 OPK Sysprep Plugin
spp.dll 6.1.7600.16385 Biblioteka wspó³u¿ytkowanych punktów ochrony systemu Microsoft® Windows
sppc.dll 6.1.7600.16385 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
sppcc.dll 6.1.7600.16385 Software Licensing Commerce Client
sppcext.dll 6.1.7600.16385 Software Protection Platform Client Extension Dll
sppcomapi.dll 6.1.7600.16385 Biblioteka licencjonowania oprogramowania
sppcommdlg.dll 6.1.7600.16385 Interfejs API interfejsu u¿ytkownika us³ugi licencjonowania oprogramowania
sppinst.dll 6.1.7600.16385 SPP CMI Installer Plug-in DLL
sppwmi.dll 6.1.7600.16385 Software Protection Platform WMI provider
spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin
spwizeng.dll 6.1.7600.16385 Setup Wizard Framework
spwizimg.dll 6.1.7600.16385 Setup Wizard Framework Resources
spwizres.dll 6.1.7600.16385 Zasoby kreatora instalacji
spwmp.dll 6.1.7600.16385 Windows Media Player System Preparation DLL
sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile
sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile
sqlcese30.dll 3.0.7600.0 Microsoft SQL Mobile
sqloledb.dll 6.1.7600.16385 OLE DB Provider for SQL Server
sqlsrv32.dll 6.1.7600.16385 SQL Server ODBC Driver
sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components
sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll 6.1.7600.16385 XML extensions for SQL Server
sqmapi.dll 6.1.7600.16385 SQM Client
srchadmin.dll 7.0.7600.16385 Opcje indeksowania
srclient.dll 6.1.7600.16385 Microsoft® Windows System Restore Client Library
srhelper.dll 6.1.7600.16385 Microsoft® Windows driver and windows update enumeration library
srpuxnativesnapin.dll 6.1.7600.16385 Rozszerzenie edytora zasad grupy dla zasad sterowania aplikacjami
srvcli.dll 6.1.7600.16385 Server Service Client DLL
sscore.dll 6.1.7600.16385 Podstawowa biblioteka DLL us³ugi serwera
ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL
sspicli.dll 6.1.7600.16385 Security Support Provider Interface
ssshim.dll 6.1.7600.16385 Windows Componentization Platform Servicing API
stclient.dll 2001.12.8530.16385 COM+ Configuration Catalog Client
sti.dll 6.1.7600.16385 Biblioteka DLL klienta urz¹dzeñ do przetwarzania obrazów nieruchomych
stobject.dll 6.1.7600.16385 Obiekt pow³oki us³ugi Systray
storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll 6.1.7600.16385 Program obs³ugi menu kontekstowego magazynu centrum urz¹dzeñ
storprop.dll 6.1.7600.16385 Property Pages for Storage Devices
structuredquery.dll 7.0.7600.16385 Structured Query
sud.dll 6.1.7600.16385 Panel sterowania okrelaniem ustawieñ domylnych u¿ytkownika
sxproxy.dll 6.1.7600.16385 Biblioteka serwera proxy ochrony systemu Microsoft® Windows
sxs.dll 6.1.7600.16385 Fusion 2.5
sxshared.dll 6.1.7600.16385 Microsoft® Windows SX Shared Library
sxsstore.dll 6.1.7600.16385 Sxs Store DLL
synccenter.dll 6.1.7600.16385 Centrum synchronizacji firmy Microsoft
synceng.dll 6.1.7600.16385 Windows Briefcase Engine
synchostps.dll 6.1.7600.16385 Proxystub for sync host
syncinfrastructure.dll 6.1.7600.16385 Infrastruktura synchronizacji systemu Microsoft Windows.
syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows sync infrastructure proxy stub.
syncreg.dll 2007.94.7600.16385 Microsoft Synchronization Framework Registration
syncui.dll 6.1.7600.16385 Aktówka Windows
syssetup.dll 6.1.7600.16385 Windows NT System Setup
systemcpl.dll 6.1.7600.16385 Mój panel sterowania systemu
t2embed.dll 6.1.7600.16385 Microsoft T2Embed Font Embedding
tapi3.dll 6.1.7600.16385 Microsoft TAPI3
tapi32.dll 6.1.7600.16385 Biblioteka DLL klienta interfejsu API us³ugi Telefonii dla systemu Microsoft® Windows(TM)
tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll 6.1.7600.16385 Serwer Telefonii Microsoft® Windows(TM)
tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony API UI DLL
taskcomp.dll 6.1.7600.16385 Dodatek zgodnoci z poprzednimi wersjami Harmonogramu zadañ
taskschd.dll 6.1.7600.16385 Task Scheduler COM API
taskschdps.dll 6.1.7600.16385 Task Scheduler Interfaces Proxy
tbs.dll 6.1.7600.16385 TBS
tcpipcfg.dll 6.1.7600.16385 Obiekty konfiguracji sieci
tdh.dll 6.1.7600.16385 Biblioteka pomocy ledzenia zdarzeñ
termmgr.dll 6.1.7600.16385 Microsoft TAPI3 Terminal Manager
thawbrkr.dll 6.1.7600.16385 Thai Word Breaker
themecpl.dll 6.1.7600.16385 Panel sterowania personalizacj¹
themeui.dll 6.1.7600.16385 Interfejs API kompozycji systemu Windows
thumbcache.dll 6.1.7600.16385 Pamiêæ podrêczna miniatur firmy Microsoft
timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin
tlscsp.dll 6.1.7600.16385 Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll 6.1.7600.16385 Okno dialogowe wyboru komputera
tquery.dll 7.0.7600.16385 tquery.dll
traffic.dll 6.1.7600.16385 Microsoft Traffic Control 1.0 DLL
trapi.dll 6.1.7600.16385 Microsoft Narrator Text Renderer
tsbyuv.dll 6.1.7600.16385 Toshiba Video Codec
tschannel.dll 6.1.7600.16385 Task Scheduler Proxy
tsgqec.dll 6.1.7600.16385 Klient wymuszania kwarantanny bramy us³ug pulpitu zdalnego
tsmf.dll 6.1.7600.16385 Dodatek plug-in MF sk³adnika RDP
tspkg.dll 6.1.7600.16385 Web Service Security Package
tsworkspace.dll 6.1.7600.16385 Sk³adnik Po³¹czenie programów RemoteApp i pulpitu
tvratings.dll 6.6.7600.16385 Module for managing TV ratings
twext.dll 6.1.7600.16385 Strona w³aciwoci Poprzednie wersje
txflog.dll 2001.12.8530.16385 COM+
txfw32.dll 6.1.7600.16385 TxF Win32 DLL
typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library
tzres.dll 6.1.7600.16385 Biblioteka DLL zasobów stref czasowych
ubpm.dll 6.1.7600.16385 Biblioteka DLL Ujednoliconego mened¿era procesów dzia³aj¹cych w tle
ucmhc.dll 6.1.7600.16385 Klasa pomocy UCM
udhisapi.dll 6.1.7600.16385 UPnP Device Host ISAPI Extension
uexfat.dll 6.1.7600.16385 eXfat Utility DLL
ufat.dll 6.1.7600.16385 FAT Utility DLL
uianimation.dll 6.1.7600.16385 Windows Animation Manager
uiautomationcore.dll 7.0.0.0 Rdzeñ automatyzacji interfejsu u¿ytkownika firmy Microsoft
uicom.dll 6.1.7600.16385 Add/Remove Modems
uiribbon.dll 6.1.7600.16385 Struktura Wst¹¿ki systemu Windows
uiribbonres.dll 6.1.7600.16385 Windows Ribbon Framework Resources
ulib.dll 6.1.7600.16385 Biblioteka DLL obs³ugi narz¹dzi plikowych
umdmxfrm.dll 6.1.7600.16385 Unimodem Tranform Module
unimdmat.dll 6.1.7600.16385 Sterownik dostawcy us³ug Unimodem AT Mini Driver
uniplat.dll 6.1.7600.16385 Unimodem AT Mini Driver Platform Driver for Windows NT
untfs.dll 6.1.7600.16385 NTFS Utility DLL
upnp.dll 6.1.7600.16385 Interfejs API punktu kontrolnego UPnP
upnphost.dll 6.1.7600.16385 Host urz¹dzenia UPnP
ureg.dll 6.1.7600.16385 Registry Utility DLL
url.dll 8.0.7600.16385 Internet Shortcut Shell Extension DLL
urlmon.dll 8.0.7600.16385 Rozszerzenia OLE32 dla Win32
usbceip.dll 6.1.7600.16385 Zadanie USBCEIP
usbperf.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci USB
usbui.dll 6.1.7600.16385 USB UI Dll
user32.dll 6.1.7600.16385 Wspó³u¿ytkowana biblioteka DLL klienta Windows USER API
useraccountcontrolsettings.dll 6.1.7600.16385 UstawieniaKontroliKontU¿ytkowników
usercpl.dll 6.1.7600.16385 Panel sterowania u¿ytkownika
userenv.dll 6.1.7600.16385 Userenv
usp10.dll 1.626.7600.16385 Uniscribe Unicode script processor
utildll.dll 6.1.7600.16385 Biblioteka DLL obs³ugi narzêdzia WinStation
uudf.dll 6.1.7600.16385 UDF Utility DLL
uxinit.dll 6.1.7600.16385 Windows User Experience Session Initialization Dll
uxlib.dll 6.1.7600.16385 Setup Wizard Framework
uxlibres.dll 6.1.7600.16385 UXLib Resources
uxtheme.dll 6.1.7600.16385 Biblioteka Microsoft UxTheme
van.dll 6.1.7600.16385 Wywietl dostêpne sieci
vault.dll 6.1.7600.16385 Panel sterowania magazynu systemu Windows
vaultcli.dll 6.1.7600.16385 Credential Vault Client Library
vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll 5.8.7600.16385 Microsoft ® VBScript
vcomp100.dll 10.0.40219.325 Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL
vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll 6.1.7600.16385 Dostawca podstawowej us³ugi dysków wirtualnych
vdsdyn.dll 6.1.7600.16385 Dostawca woluminów dynamicznych us³ugi dysków wirtualnych, wersja 2.1.0.1
vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Provider, Version 1.0
verifier.dll 6.1.7600.16385 Standard application verifier provider dll
version.dll 6.1.7600.16385 Version Checking and File Installation Libraries
vfpodbc.dll 1.0.2.0 vfpodbc
vfwwdm32.dll 6.1.7600.16385 Sterownik VfW MM dla urz¹dzeñ WDM przechwytuj¹cych wideo
vidreszr.dll 6.1.7600.16385 Windows Media Resizer
virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL
vpnikeapi.dll 6.1.7600.16385 VPN IKE API's
vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll 6.1.7600.16385 Biblioteka ledzenia Us³ugi kopiowania woluminów w tle firmy Microsoft®
w32topl.dll 6.1.7600.16385 Windows NT Topology Maintenance Tool
wab32.dll 6.1.7600.16385 Microsoft (R) Contacts DLL
wab32res.dll 6.1.7600.16385 Biblioteka DLL kontaktów firmy Microsoft (R)
wabsyncprovider.dll 6.1.7600.16385 Dostawca us³ug synchronizacji kontaktów systemu Microsoft Windows
wavemsp.dll 6.1.7600.16385 Microsoft Wave MSP
wbemcomn.dll 6.1.7600.16385 WMI
wcnapi.dll 6.1.7600.16385 Windows Connect Now - API Helper DLL
wcncsvc.dll 6.1.7600.16385 Us³uga Po³¹cz teraz w systemie Windows Rejestrator konfiguracji
wcneapauthproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP PEER Proxy
wcnwiz.dll 6.1.7600.16385 Po³¹cz teraz w systemie Windows kreatorzy
wcspluginservice.dll 6.1.7600.16385 Biblioteka DLL WcsPlugInService
wdc.dll 6.1.7600.16385 Monitor wydajnoci
wdi.dll 6.1.7600.16385 Infrastruktura diagnostyczna systemu Windows
wdigest.dll 6.1.7600.16385 Microsoft Digest Access
wdscore.dll 6.1.7600.16385 Panther Engine Module
webcheck.dll 8.0.7600.16385 Monitor witryn sieci Web
webclnt.dll 6.1.7600.16385 Biblioteka DLL us³ugi DAV w sieci Web
webio.dll 6.1.7600.16385 Interfejs API protoko³ów transferu w sieci Web
webservices.dll 6.1.7600.16385 Us³ugi sieci Web dla systemu Windows wykonanie
wecapi.dll 6.1.7600.16385 Event Collector Configuration API
wer.dll 6.1.7600.16385 Biblioteka DLL raportowania b³êdów systemu Windows
werdiagcontroller.dll 6.1.7600.16385 WER Diagnostic Controller
werui.dll 6.1.7600.16385 Biblioteka DLL interfejsu u¿ytkownika raportowania b³êdów systemu Windows
wevtapi.dll 6.1.7600.16385 Interfejs API u¿ycia i konfiguracji obs³ugi zdarzeñ
wevtfwd.dll 6.1.7600.16385 WS-Management Event Forwarding Plug-in
wfapigp.dll 6.1.7600.16385 Windows Firewall GPO Helper dll
wfhc.dll 6.1.7600.16385 Klasa pomocy Zapory systemu Windows
whealogr.dll 6.1.7600.16385 Narzêdzie do rozwi¹zywania problemów z architektur¹ WHEA
whhelper.dll 6.1.7600.16385 Pomocnicza biblioteka DLL
pow³oki sieci dla us³ug winHttp
wiaaut.dll 6.1.7600.16385 Warstwa automatyzacji WIA
wiadefui.dll 6.1.7600.16385 Domylny interfejs u¿ytkownika skanera WIA
wiadss.dll 6.1.7600.16385 Warstwa zgodnoci WIA TWAIN
wiaextensionhost64.dll 6.1.7600.16385 WIA Extension Host for thunking APIs from 32-bit to 64-bit process
wiascanprofiles.dll 6.1.7600.16385 Microsoft Windows ScanProfiles
wiashext.dll 6.1.7600.16385 Interfejs u¿ytkownika folderu pow³oki urz¹dzeñ Imaging
wiatrace.dll 6.1.7600.16385 WIA Tracing
wiavideo.dll 6.1.7600.16385 WIA Video
wimgapi.dll 6.1.7600.16385 Biblioteka Windows Imaging
win32spl.dll 6.1.7600.16385 Dostawca drukowania z renderowaniem po stronie klienta
winbio.dll 6.1.7600.16385 Interfejs API klienta us³ugi biometrycznej systemu Windows
winbrand.dll 6.1.7600.16385 Windows Branding Resources
wincredprovider.dll 6.1.7600.16385 Biblioteka DLL wincredprovider
windowscodecs.dll 6.1.7600.16385 Microsoft Windows Codecs Library
windowscodecsext.dll 6.1.7600.16385 Microsoft Windows Codecs Extended Library
winfax.dll 6.1.7600.16385 Microsoft Fax API Support DLL
winhttp.dll 6.1.7600.16385 Us³ugi Windows HTTP Services
wininet.dll 8.0.7600.16385 Rozszerzenia internetowe Win32
winipsec.dll 6.1.7600.16385 Windows IPsec SPD Client DLL
winmm.dll 6.1.7600.16385 MCI API DLL
winnsi.dll 6.1.7600.16385 Network Store Information RPC interface
winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL
winrscmd.dll 6.1.7600.16385 remtsvc
winrsmgr.dll 6.1.7600.16385 WSMan Shell API
winrssrv.dll 6.1.7600.16385 winrssrv
winsatapi.dll 6.1.7600.16385 Interfejs API narzêdzia do oceny wydajnoci systemu Windows
winscard.dll 6.1.7600.16385 Microsoft Smart Card API
winshfhc.dll 6.1.7600.16385 File Risk Estimation
winsockhc.dll 6.1.7600.16385 Klasa pomocy diagnostyki sieci Winsock
winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY
winsta.dll 6.1.7600.16385 Winstation Library
winsync.dll 2007.94.7600.16385 Synchronization Framework
winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronization Metadata Store
winsyncproviders.dll 2007.94.7600.16385 Windows Synchronization Provider Framework
wintrust.dll 6.1.7600.16385 Microsoft Trust Verification APIs
winusb.dll 6.1.7600.16385 Windows USB Driver User Library
wkscli.dll 6.1.7600.16385 Workstation Service Client DLL
wksprtps.dll 6.1.7600.16385 WorkspaceRuntime ProxyStub DLL
wlanapi.dll 6.1.7600.16385 Biblioteka DLL interfejsu API strony klienta autokonfiguracji sieci WLAN systemu Windows
wlancfg.dll 6.1.7600.16385 Pomocnicza biblioteka DLL narzêdzia Netsh dla sieci WLAN
wlanconn.dll 6.1.7600.16385 Przep³ywy po³¹czeñ Dot11
wlandlg.dll 6.1.7600.16385 Kreatorzy ustawieñ okna dialogowego bezprzewodowej sieci LAN
wlangpui.dll 6.1.7600.16385 Przystawka Zarz¹dzanie zasadami sieci bezprzewodowej
wlanhlp.dll 6.1.7600.16385 Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll 6.1.7600.16385 Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll 6.1.7600.16385 Mened¿erowie sieci ad hoc i noników Dot11
wlanmsm.dll 6.1.7600.16385 Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll 6.1.7600.16385 Preferowane sieci bezprzewodowe
wlansec.dll 6.1.7600.16385 Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll 6.1.7600.16385 Interfejs u¿ytkownika profilu bezprzewodowego
wlanutil.dll 6.1.7600.16385 Biblioteka DLL narzêdzia bezprzewodowej sieci LAN 802.11 systemu Windows
wldap32.dll 6.1.7600.16385 Win32 LDAP API DLL
wlgpclnt.dll 6.1.7600.16385 Klient zasad grupy 802.11
wls0wndh.dll 6.1.7600.16385 Session0 Viewer Window Hook DLL
wmadmod.dll 6.1.7600.16385 Windows Media Audio Decoder
wmadmoe.dll 6.1.7600.16385 Windows Media Audio 10 Encoder/Transcoder
wmasf.dll 12.0.7600.16385 Windows Media ASF DLL
wmcodecdspps.dll 6.1.7600.16385 Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll 12.0.7600.16385 Windows Media Device Manager Logger
wmdmps.dll 12.0.7600.16385 Windows Media Device Manager Proxy Stub
wmdrmdev.dll 12.0.7600.16385 Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll 12.0.7600.16385 Windows Media DRM for Network Devices DLL
wmdrmsdk.dll 11.0.7600.16385 Windows Media DRM SDK DLL
wmerror.dll 12.0.7600.16385 Definicje b³êdów Windows Media (w jêzyku angielskim)
wmi.dll 6.1.7600.16385 WMI DC and DP functionality
wmidx.dll 12.0.7600.16385 Windows Media Indexer DLL
wmiprop.dll 6.1.7600.16385 Instalator dodatkowy strony w³aciwoci dynamicznych dostawcy WDM
wmnetmgr.dll 12.0.7600.16385 Windows Media Network Plugin Manager DLL
wmp.dll 12.0.7600.16385 Windows Media Player
wmpcm.dll 12.0.7600.16385 Windows Media Player Compositing Mixer
wmpdui.dll 12.0.7600.16385 Windows Media Player UI Engine
wmpdxm.dll 12.0.7600.16385 Windows Media Player Extension
wmpeffects.dll 12.0.7600.16385 Windows Media Player Effects
wmpencen.dll 12.0.7600.16385 Windows Media Player Encoding Module
wmphoto.dll 6.1.7600.16385 Koder-dekoder Windows Media Photo
wmploc.dll 12.0.7600.16385 Zasoby programu Windows Media Player
wmpmde.dll 12.0.7600.16385 WMPMDE DLL
wmpps.dll 12.0.7600.16385 Windows Media Player Proxy Stub Dll
wmpshell.dll 12.0.7600.16385 Uruchamianie Windows Media Player
wmpsrcwp.dll 12.0.7600.16385 WMPSrcWp Module
wmsgapi.dll 6.1.7600.16385 WinLogon IPC Client
wmspdmod.dll 6.1.7600.16385 Windows Media Audio Voice Decoder
wmspdmoe.dll 6.1.7600.16385 Windows Media Audio Voice Encoder
wmvcore.dll 12.0.7600.16385 Windows Media Playback/Authoring DLL
wmvdecod.dll 6.1.7600.16385 Windows Media Video Decoder
wmvdspa.dll 6.1.7600.16385 Windows Media Video DSP Components - Advanced
wmvencod.dll 6.1.7600.16385 Windows Media Video 9 Encoder
wmvsdecd.dll 6.1.7600.16385 Windows Media Screen Decoder
wmvsencd.dll 6.1.7600.16385 Windows Media Screen Encoder
wmvxencd.dll 6.1.7600.16385 Windows Media Video Encoder
wow32.dll 6.1.7600.16385 Wow32
wpc.dll 1.0.0.1 Biblioteka ustawieñ WPC
wpcao.dll 6.1.7600.16385 Zast¹pienie administratora funkcji WPC
wpcsvc.dll 1.0.0.1 Us³uga filtrowania dla funkcji kontroli rodzicielskiej systemu Windows
wpdshext.dll 6.1.7600.16385 Rozszerzenie pow³oki urz¹dzeñ przenonych
wpdshserviceobj.dll 6.1.7600.16385 Windows Portable Device Shell Service Object
wpdsp.dll 6.1.7600.16385 WMDM Service Provider for Windows Portable Devices
wpdwcn.dll 6.1.7600.16385 Kreator po³¹czenia sieci bezprzewodowej systemu Windows dla urz¹dzenia przenonego
ws2_32.dll 6.1.7600.16385 Biblioteka DLL 32-bitowej wersji us³ugi Windows Socket 2.0
ws2help.dll 6.1.7600.16385 Windows Socket 2.0 Helper for Windows NT
wscapi.dll 6.1.7600.16385 Windows Security Center API
wscinterop.dll 6.1.7600.16385 Windows Health Center WSC Interop
wscisvif.dll 6.1.7600.16385 Windows Security Center ISV API
wscmisetup.dll 6.1.7600.16385 Installers for Winsock Transport and Name Space Providers
wscproxystub.dll 6.1.7600.16385 Windows Security Center ISV Proxy Stub
wsdapi.dll 6.1.7600.16385 Biblioteka DLL Web Services for Devices API
wsdchngr.dll 6.1.7600.16385 WSD Challenge Component
wsecedit.dll 6.1.7600.16385 Modu³ interfejsu u¿ytkownika konfiguracji zabezpieczeñ
wshbth.dll 6.1.7600.16385 Windows Sockets Helper DLL
wshcon.dll 5.8.7600.16385 Microsoft ® Windows Script Controller
wshelper.dll 6.1.7600.16385 Biblioteka pomocnicza pow³oki sieci interfejsu Winsock
wshext.dll 5.8.7600.16385 Microsoft ® Shell Extension for Windows Script Host
wship6.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv6)
wshirda.dll 6.1.7600.16385 Windows Sockets Helper DLL
wshqos.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi QoS Winsock2
wshrm.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi Winsock dla PGM
wshtcpip.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll 6.1.7600.16385 WinRM Migration Plugin
wsmauto.dll 6.1.7600.16385 WSMAN Automation
wsmplpxy.dll 6.1.7600.16385 wsmplpxy
wsmres.dll 6.1.7600.16385 Biblioteka DLL zasobów WSMan
wsmsvc.dll 6.1.7600.16385 Us³uga WSMan
wsmwmipl.dll 6.1.7600.16385 WSMAN WMI Provider
wsnmp32.dll 6.1.7600.16385 Microsoft WinSNMP v2.0 Manager API
wsock32.dll 6.1.7600.16385 Windows Socket 32-Bit DLL
wtsapi32.dll 6.1.7600.16385 Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll 7.3.7600.16385 Interfejs API klienta Windows Update
wudriver.dll 7.3.7600.16385 Windows Update WUDriver Stub
wups.dll 7.3.7600.16385 Windows Update client proxy stub
wuwebv.dll 7.3.7600.16385 Windows Update Vista Web Control
wvc.dll 6.1.7600.16385 Windows Visual Components
wwanapi.dll 6.1.7600.16385 Mbnapi
wwapi.dll 8.1.2.0 WWAN API
wzcdlg.dll 6.1.7600.16385 Po³¹cz teraz w systemie Windows zarejestrowany konfiguracji flash
xinput9_1_0.dll 6.1.7600.16385 Typowy kontroler XNA
xmlfilter.dll 2008.0.7600.16385 Filtr XML
xmllite.dll 1.3.1000.0 Microsoft XmlLite Library
xmlprovi.dll 6.1.7600.16385 Network Provisioning Service Client API
xolehlp.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll 6.1.7600.16385 XML Paper Specification Document IFilter
xpsgdiconverter.dll 6.1.7600.16385 XPS to GDI Converter
xpsprint.dll 6.1.7600.16385 XPS Printing DLL
xpsrasterservice.dll 6.1.7600.16385 XPS Rasterization Service Component
xpsservices.dll 6.1.7600.16385 Xps Object Model in memory creation and deserialization
xpsshhdr.dll 6.1.7600.16385 Package Document Shell Extension Handler
xpssvcs.dll 6.1.7600.16385 Native Code Xps Services Library
xwizards.dll 6.1.7600.16385 Modu³ Extensible Wizards Manager
xwreg.dll 6.1.7600.16385 Extensible Wizard Registration Manager Module
xwtpdui.dll 6.1.7600.16385 Dodatek plug-in rozszerzonego kreatora dla DUI
xwtpw32.dll 6.1.7600.16385 Dodatek plug-in rozszerzonego kreatora dla Win32
zipfldr.dll 6.1.7600.16385 Foldery skompresowane (zip)
--------[ Czas pracy ]--------------------------------------------------------------------------------------------------
Bie¿¹ca sesja:
Ostatnie zamkniêcie systemu 2014-06-26 19:24:57
Ostatnie uruchomienie systemu 2014-06-26 19:25:44
Bie¿¹ca data i czas 2014-06-26 20:47:15
Czas pracy 4662 sekund (0 dni, 1 godzin, 17 minut, 42 sekund)
Statystyka czasu pracy:
Pierwsze uruchomienie systemu 2014-06-24 10:12:23
Pierwsze zamkniêcie systemu 2014-06-24 10:16:36
Ca³kowity czas pracy 41957 sekund (0 dni, 11 godzin, 39 minut, 17 sekund)
Ca³kowity czas przestojów 168706 sekund (1 dni, 22 godzin, 51 minut, 46 sekund)
Najd³u¿szy czas pracy 6479 sekund (0 dni, 1 godzin, 47 minut, 59 sekund)
Najd³u¿szy przestój 103220 sekund (1 dni, 4 godzin, 40 minut, 20 sekund)
Liczba ponownych uruchomieñ 23
Dostêpnoæ systemu 19.92%
Statystyka niebieskich ekranów (BSOD):
Liczba BSOD 0
Informacja:
Informacja Powy¿sze statystyki bazuj¹ na wpisach w dzienniku zdarzeñ systemowych
--------[ Udzia³y ]-----------------------------------------------------------------------------------------------------
ADMIN$ Folder Administracja zdalna C:\Windows
C$ Folder Domylny udzia³ C:\
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ Zabezpieczenia kont ]-----------------------------------------------------------------------------------------
W³aciwoci zabezpieczeñ konta:
Rola komputera Podstawowy
Nazwa domeny Marcin-Komputer
Podstawowy kontroler domeny Nieokrelone
Limit czasu wymuszonego wylogowania Wy³¹czone
Min. / Maks. okres wa¿noci has³a 0 / 42 dni
Minimalna d³ugoæ has³a 0 znaków
D³ugoæ listy historii hase³ Wy³¹czone
Próg blokady konta Wy³¹czone
Czas trwania blokady konta 30 min.
Okno obserwowania blokady 30 min.
--------[ Zalogowani u¿ytkownicy ]--------------------------------------------------------------------------------------
Marcin MARCIN-KOMPUTER Marcin-Komputer
Marcin MARCIN-KOMPUTER Marcin-Komputer
--------[ U¿ytkownicy ]-------------------------------------------------------------------------------------------------
[ Administrator ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Administrator
Pe³na nazwa Administrator
Komentarz Wbudowane konto do administrowania komputerem/domen¹
Cz³onek grup Administratorzy
Liczba logowañ 1
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Goæ ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Goæ
Pe³na nazwa Goæ
Komentarz Wbudowane konto do dostêpu do komputera/domeny dla gocia
Cz³onek grup Gocie
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Tak
Has³o nigdy nie wygasa Tak
[ Marcin ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Marcin
Pe³na nazwa Marcin
Cz³onek grup Administratorzy
Liczba logowañ 24
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Nie
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
--------[ Grupy lokalne ]-----------------------------------------------------------------------------------------------
[ Administratorzy ]
W³aciwoci grup lokalnych:
Komentarz Administratorzy maj¹ pe³ny i nieograniczony dostêp do komputera/domeny
Cz³onkowie grup:
Administrator
Marcin
[ Czytelnicy dzienników zdarzeñ ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ odczytywaæ dzienniki zdarzeñ z komputera lokalnego.
[ Gocie ]
W³aciwoci grup lokalnych:
Komentarz Gocie maj¹ domylnie takie same prawa dostêpu jak cz³onkowie grupy U¿ytkownicy, z wyj¹tkiem konta Goæ, które jest objête dodatkowymi ograniczeniami
Cz³onkowie grup:
Goæ
[ IIS_IUSRS ]
W³aciwoci grup lokalnych:
Komentarz Grupa wbudowana u¿ywana przez program Internetowe us³ugi informacyjne.
Cz³onkowie grup:
IUSR
[ Operatorzy konfiguracji sieci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ mieæ niektóre uprawnienia administracyjne w celu zarz¹dzania konfiguracj¹ funkcji sieciowych
[ Operatorzy kopii zapasowych ]
W³aciwoci grup lokalnych:
Komentarz Operatorzy kopii zapasowych mog¹ zastêpowaæ ograniczenia zabezpieczaj¹ce tylko w celu wykonywania kopii zapasowych lub odzyskiwania plików
[ Operatorzy kryptograficzni ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie maj¹ autoryzacjê do wykonywania operacji kryptograficznych.
[ Replikator ]
W³aciwoci grup lokalnych:
Komentarz Obs³uguje replikacjê plików w domenie
[ U¿ytkownicy DCOM ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie mog¹ uruchamiaæ, aktywowaæ i u¿ywaæ obiektów Distributed COM na tym komputerze.
[ U¿ytkownicy dzienników wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ planowaæ rejestrowanie liczników wydajnoci, w³¹czaæ dostawców ledzenia i zbieraæ wyniki ledzenia zdarzeñ, zarówno lokalnie, jak i za pomoc¹ dostêpu zdalnego do tego komputera.
[ U¿ytkownicy monitora wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ zdalnie i lokalnie uzyskiwaæ dostêp do danych liczników wydajnoci
[ U¿ytkownicy pulpitu zdalnego ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkom tej grupy udziela siê prawa do logowania zdalnego
[ U¿ytkownicy zaawansowani ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy zaawansowani s¹ uwzglêdnieni w celu zachowania zgodnoci z poprzednimi wersjami i maj¹ ograniczone prawa administracyjne.
[ U¿ytkownicy ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy nie mog¹ przeprowadzaæ przypadkowych ani celowych zmian na poziomie ca³ego systemu i mog¹ uruchamiaæ wiêkszoæ aplikacji.
Cz³onkowie grup:
INTERAKTYWNA
U¿ytkownicy uwierzytelnieni
--------[ Grupy globalne ]----------------------------------------------------------------------------------------------
[ None ]
W³aciwoci grup globalnych:
Komentarz Ordinary users
Cz³onkowie grup:
Administrator
Goæ
Marcin
--------[ Karta wideo Windows ]-----------------------------------------------------------------------------------------
[ Intel(R) HD Graphics ]
W³aciwoci karty wideo:
Opis urz¹dzenia Intel(R) HD Graphics
Napis z karty Intel(R) HD Graphics
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Intel(R) HD Graphics Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 2013-08-19
Wersja sterownika 10.18.10.3277
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 1842016 KB
Zainstalowane sterowniki:
igdumdim64 10.18.10.3277
igd10iumd64 10.18.10.3277
igd10iumd64 10.18.10.3277
igdumdim32 10.18.10.3277
igd10iumd32 10.18.10.3277
igd10iumd32 10.18.10.3277
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel(R) HD Graphics ]
W³aciwoci karty wideo:
Opis urz¹dzenia Intel(R) HD Graphics
Napis z karty Intel(R) HD Graphics
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Intel(R) HD Graphics Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 2013-08-19
Wersja sterownika 10.18.10.3277
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 1842016 KB
Zainstalowane sterowniki:
igdumdim64 10.18.10.3277
igd10iumd64 10.18.10.3277
igd10iumd64 10.18.10.3277
igdumdim32 10.18.10.3277
igd10iumd32 10.18.10.3277
igd10iumd32 10.18.10.3277
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel(R) HD Graphics ]
W³aciwoci karty wideo:
Opis urz¹dzenia Intel(R) HD Graphics
Napis z karty Intel(R) HD Graphics
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Intel(R) HD Graphics Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 2013-08-19
Wersja sterownika 10.18.10.3277
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 1842016 KB
Zainstalowane sterowniki:
igdumdim64 10.18.10.3277
igd10iumd64 10.18.10.3277
igd10iumd64 10.18.10.3277
igdumdim32 10.18.10.3277
igd10iumd32 10.18.10.3277
igd10iumd32 10.18.10.3277
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ NVIDIA GeForce GT 710M ]
W³aciwoci karty wideo:
Opis urz¹dzenia NVIDIA GeForce GT 710M
Napis z karty GeForce GT 710M
Napis z BIOS'u Version 75.17.5e.0.5
Typ mikrouk³adu GeForce GT 710M
Typ konwertera DAC Integrated RAMDAC
Data sterownika 2013-10-23
Wersja sterownika 9.18.13.3165 - nVIDIA ForceWare 331.65
Dostawca sterownika NVIDIA
Rozmiar pamiêci 1 GB
Zainstalowane sterowniki:
nvd3dumx 9.18.13.3165
nvwgf2umx 9.18.13.3165
nvwgf2umx 9.18.13.3165
nvd3dum 9.18.13.3165 - nVIDIA ForceWare 331.65
nvwgf2um 9.18.13.3165
nvwgf2um 9.18.13.3165
Producent karty wideo:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Karta wideo PCI / AGP ]---------------------------------------------------------------------------------------
Intel HD Graphics 2500 Karta wideo
Intel HD Graphics 2500 Akcelerator 3D
--------[ Procesor graficzny ]------------------------------------------------------------------------------------------
[ Zintegrowane: Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT1) ]
W³aciwoci procesora graficznego:
Karta wideo Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT1)
Wersja BIOSu Build Number: 2132 ASID:2132.I13N550.006 $PC 14.34 01/16/2012 02:52:02
Data BIOSu 2012-01-16
Nazwa kodowa procesora graficznego Ivy Bridge-MB GT1
Urz¹dzenie PCI 8086-0156 / 1043-124D (Rev 09)
Technologia wykonania 22 nm
Typ magistrali Zintegrowane
Czêstotliwoæ taktowania uk³adu graficznego 349 MHz (original: 349 MHz)
Czêstotliwoæ taktowania uk³adu graficznego (Turbo)349 - 998 MHz
Czêstotliwoæ taktowania przetwornika RAMDAC 350 MHz
Liczba potoków pikseli 4
Liczba uk³adów zarz¹dzania teksturami (TMU) na potok1
Zunifikowane programy cieniowania 24 (v5.0)
Sprzêtowa obs³uga DirectX DirectX v11.1
Wersja WDDM WDDM 1.1
Architektura:
Architektura Intel Gen7
Execution Units (EU) 6
Cache instrukcji L1 32 KB
Cache faktury L1 4 KB
Cache faktury L2 24 KB
Pamiêæ podrêczna L3 128 KB
Unified Return Buffer 128 KB
Szczytowa wydajnoæ teoretyczna:
Wspó³czynnik wype³nienia pikselami 1396 MPikseli/sek @ 349 MHz
Wspó³czynnik wype³nienia tekselami [ TRIAL VERSION ]
FLOPS pojedynczej precyzji 33.5 GFLOPS @ 349 MHz
FLOPS podwójnej precyzji [ TRIAL VERSION ]
Wykorzystanie:
Pamiêæ dedykowana 4 MB
Pamiêæ dynamiczna 45 MB
Producent procesora graficznego:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Monitor ]-----------------------------------------------------------------------------------------------------
[ AU Optronics B156XTN02.0 ]
W³aciwoci monitora:
Nazwa monitora AU Optronics B156XTN02.0
ID monitora AUO20EC
Producent AUO
Model B156XTN02.0
Typ monitora 15.6 " LCD (WXGA)
Data produkcji 2013
Numer seryjny Brak
Najwiêkszy widzialny rozmiar ekranu 344 mm x 193 mm (15.5 " )
Wspó³czynnik proporcji obrazu 16:9
Czêstotliwoci odwie¿ania poziomego 30 - 83 kHz
Czêstotliwoci odwie¿ania pionowego 56 - 75 Hz
Najwiêksza rozdzielczoæ 1366 x 768
Gamma 2.20
Obs³ugiwane tryby DPMS Brak
Obs³ugiwane tryby wideo:
1366 x 768 Pixel Clock: 77.00 MHz
Producent monitora:
Nazwa firmy AU Optronics Corp.
Informacje o produkcie http://www.auo.com/?sn=149 & lang=en-US & c=33
Uaktualnienie sterowników http://www.auo.com/?sn=171 & lang=en-US
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Pulpit ]------------------------------------------------------------------------------------------------------
W³aciwoci pulpitu:
Technologia wykonania Ekran rastrowy
Rozdzielczoæ 1366 x 768
G³êbia kolorów 32-bitowy(a)
Liczba p³aszczyzn koloru 1
Rozdzielczoæ czcionki ekranowej 96 dpi
Szerokoæ / wysokoæ piksela 36 / 36
Przek¹tna piksela 51
Szybkoæ odwie¿ania pionowego 60 Hz
Tapeta pulpitu C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
Efekty pulpitu:
Animacja pól kombi W³¹czone
Efekt cieni dla etykiet ikon pulpitu W³¹czone
Efekt p³askiego menu W³¹czone
Wyg³adzanie krawêdzi czcionek ekranowych W³¹czone
ClearType W³¹czone
Poka¿ zawartoæ okna podczas przeci¹gania W³¹czone
Gradientowa belka tytu³owa okna W³¹czone
Ukryj klawisze dostêpu w menu W³¹czone
Efekt ledzenia na bie¿¹co W³¹czone
Zawijanie podpisu ikony W³¹czone
G³adkie przewijanie pól list W³¹czone
Animacja menu W³¹czone
Efekt zanikania menu W³¹czone
Animacja minimalizacji / maksymalizacji okna W³¹czone
Cieñ wskanika myszy W³¹czone
Efekt zanikania po wyborze W³¹czone
Funkcja Poka¿Dwiêki Wy³¹czone
Animacja etykietek narzêdzi W³¹czone
Efekt zanikania etykietek narzêdzi W³¹czone
Windows Aero Wy³¹czone
Rozszerzenie Windows Plus! Wy³¹czone
--------[ Wiele monitorów ]---------------------------------------------------------------------------------------------
\\.\DISPLAY1 Tak (0,0) (1366,768)
--------[ Tryby wideo ]-------------------------------------------------------------------------------------------------
320 x 200 8-bitowy(a) 60 Hz
320 x 200 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
320 x 200 16-bitowy(a) 60 Hz
320 x 200 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
320 x 200 32-bitowy(a) 60 Hz
320 x 200 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
320 x 240 8-bitowy(a) 60 Hz
320 x 240 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
320 x 240 16-bitowy(a) 60 Hz
320 x 240 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
320 x 240 32-bitowy(a) 60 Hz
320 x 240 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
400 x 300 8-bitowy(a) 60 Hz
400 x 300 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
400 x 300 16-bitowy(a) 60 Hz
400 x 300 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
400 x 300 32-bitowy(a) 60 Hz
400 x 300 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
512 x 384 8-bitowy(a) 60 Hz
512 x 384 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
512 x 384 16-bitowy(a) 60 Hz
512 x 384 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
512 x 384 32-bitowy(a) 60 Hz
512 x 384 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 400 8-bitowy(a) 60 Hz
640 x 400 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 400 16-bitowy(a) 60 Hz
640 x 400 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 400 32-bitowy(a) 60 Hz
640 x 400 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 480 8-bitowy(a) 60 Hz
640 x 480 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 480 16-bitowy(a) 60 Hz
640 x 480 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 480 32-bitowy(a) 60 Hz
640 x 480 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 8-bitowy(a) 60 Hz
800 x 600 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 16-bitowy(a) 60 Hz
800 x 600 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 32-bitowy(a) 60 Hz
800 x 600 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 8-bitowy(a) 60 Hz
1024 x 768 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 16-bitowy(a) 60 Hz
1024 x 768 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 32-bitowy(a) 60 Hz
1024 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 600 8-bitowy(a) 60 Hz
1280 x 600 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 600 16-bitowy(a) 60 Hz
1280 x 600 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 600 32-bitowy(a) 60 Hz
1280 x 600 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 720 8-bitowy(a) 60 Hz
1280 x 720 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 720 16-bitowy(a) 60 Hz
1280 x 720 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 720 32-bitowy(a) 60 Hz
1280 x 720 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 8-bitowy(a) 60 Hz
1280 x 768 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 16-bitowy(a) 60 Hz
1280 x 768 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1360 x 768 8-bitowy(a) 60 Hz
1360 x 768 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1360 x 768 16-bitowy(a) 60 Hz
1360 x 768 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1360 x 768 32-bitowy(a) 60 Hz
1360 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1366 x 768 8-bitowy(a) 60 Hz
1366 x 768 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ OpenGL ]------------------------------------------------------------------------------------------------------
W³aciwoci OpenGL:
Sprzedawca Intel
Renderer Intel(R) HD Graphics
Wersja 4.0.0 - Build 10.18.10.3277
Wersja jêzyka cieniowania 4.00 - Build 10.18.10.3277
OpenGL DLL 6.1.7600.16385(win7_rtm.090713-1255)
Multitexture Texture Units 8
Occlusion Query Counter Bits 64
Sub-Pixel Precision 4-bitowy(a)
Max Viewport Size 16384 x 16384
Max Cube Map Texture Size 16384 x 16384
Max Rectangle Texture Size 16384 x 16384
Max 3D Texture Size 2048 x 2048 x 2048
Max Anisotropy 16
Max Clipping Planes 8
Max Display-List Nesting Level 64
Max Draw Buffers 8
Max Evaluator Order 32
Max Light Sources 8
Max Pixel Map Table Size 65536
Min / Max Program Texel Offset -8 / 7
Max Texture Array Layers 2048
Max Texture LOD Bias 15
Zgodnoæ OpenGL:
OpenGL 1.1 Tak (100%)
OpenGL 1.2 Tak (100%)
OpenGL 1.3 Tak (100%)
OpenGL 1.4 Tak (100%)
OpenGL 1.5 Tak (100%)
OpenGL 2.0 Tak (100%)
OpenGL 2.1 Tak (100%)
OpenGL 3.0 Tak (100%)
OpenGL 3.1 Tak (100%)
OpenGL 3.2 Tak (100%)
OpenGL 3.3 Tak (100%)
OpenGL 4.0 Tak (100%)
OpenGL 4.1 Nie (85%)
OpenGL 4.2 Nie (83%)
OpenGL 4.3 Nie (23%)
OpenGL 4.4 Nie (0%)
Max Stack Depth:
Attribute Stack 16
Client Attribute Stack 16
Modelview Matrix Stack 32
Name Stack 128
Projection Matrix Stack 4
Texture Matrix Stack 10
Draw Range Elements:
Max Index Count 1048576
Max Vertex Count 1048576
Transform Feedback:
Max Interleaved Components 128
Max Separate Attributes 4
Max Separate Components 4
Framebuffer Object:
Max Color Attachments 8
Max Render Buffer Size 16384 x 16384
Vertex Shader:
Max Uniform Vertex Components 4096
Max Varying Floats 64
Max Vertex Texture Image Units 16
Max Combined Texture Image Units 96
Geometry Shader:
Max Geometry Texture Units 16
Max Varying Components 64
Max Geometry Varying Components 64
Max Vertex Varying Components 32
Max Geometry Uniform Components 4096
Max Geometry Output Vertices 256
Max Geometry Total Output Components 1024
Fragment Shader:
Max Uniform Fragment Components 4096
Vertex Program:
Max Local Parameters 256
Max Environment Parameters 300
Max Program Matrices 8
Max Program Matrix Stack Depth 2
Max Vertex Attributes 16
Max Instructions 1024
Max Native Instructions 1024
Max Temporaries 31
Max Native Temporaries 31
Max Parameters 512
Max Native Parameters 400
Max Attributes 16
Max Native Attributes 16
Max Address Registers 1
Max Native Address Registers 1
Fragment Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Texture Coordinates 8
Max Texture Image Units 16
Max Instructions 1447
Max Native Instructions 1447
Max Temporaries 256
Max Native Temporaries 256
Max Parameters 512
Max Native Parameters 32
Max Attributes 13
Max Native Attributes 13
Max Address Registers 0
Max Native Address Registers 0
Max ALU Instructions 1447
Max Native ALU Instructions 1447
Max Texture Instructions 1447
Max Native Texture Instructions 1447
Max Texture Indirections 128
Max Native Texture Indirections 128
Rozszerzenia OpenGL:
Suma / obs³ugiwane rozszerzenia 854 / 180
GL_3DFX_multisample Nieobs³ugiwane
GL_3DFX_tbuffer Nieobs³ugiwane
GL_3DFX_texture_compression_FXT1 Obs³ugiwane
GL_3DL_direct_texture_access2 Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_id Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_range Nieobs³ugiwane
GL_AMD_blend_minmax_factor Nieobs³ugiwane
GL_AMD_compressed_3DC_texture Nieobs³ugiwane
GL_AMD_compressed_ATC_texture Nieobs³ugiwane
GL_AMD_conservative_depth Nieobs³ugiwane
GL_AMD_debug_output Nieobs³ugiwane
GL_AMD_depth_clamp_separate Nieobs³ugiwane
GL_AMD_draw_buffers_blend Nieobs³ugiwane
GL_AMD_framebuffer_sample_positions Nieobs³ugiwane
GL_AMD_gcn_shader Nieobs³ugiwane
GL_AMD_gpu_shader_int64 Nieobs³ugiwane
GL_AMD_interleaved_elements Nieobs³ugiwane
GL_AMD_multi_draw_indirect Nieobs³ugiwane
GL_AMD_name_gen_delete Nieobs³ugiwane
GL_AMD_occlusion_query_event Nieobs³ugiwane
GL_AMD_performance_monitor Nieobs³ugiwane
GL_AMD_pinned_memory Nieobs³ugiwane
GL_AMD_program_binary_Z400 Nieobs³ugiwane
GL_AMD_query_buffer_object Nieobs³ugiwane
GL_AMD_sample_positions Nieobs³ugiwane
GL_AMD_seamless_cubemap_per_texture Nieobs³ugiwane
GL_AMD_shader_atomic_counter_ops Nieobs³ugiwane
GL_AMD_shader_stencil_export Nieobs³ugiwane
GL_AMD_shader_stencil_value_export Nieobs³ugiwane
GL_AMD_shader_trace Nieobs³ugiwane
GL_AMD_shader_trinary_minmax Nieobs³ugiwane
GL_AMD_sparse_texture Nieobs³ugiwane
GL_AMD_sparse_texture_pool Nieobs³ugiwane
GL_AMD_stencil_operation_extended Nieobs³ugiwane
GL_AMD_texture_compression_dxt6 Nieobs³ugiwane
GL_AMD_texture_compression_dxt7 Nieobs³ugiwane
GL_AMD_texture_cube_map_array Nieobs³ugiwane
GL_AMD_texture_texture4 Nieobs³ugiwane
GL_AMD_texture_tile_pool Nieobs³ugiwane
GL_AMD_transform_feedback3_lines_triangles Nieobs³ugiwane
GL_AMD_transform_feedback4 Nieobs³ugiwane
GL_AMD_vertex_shader_layer Nieobs³ugiwane
GL_AMD_vertex_shader_tessellator Nieobs³ugiwane
GL_AMD_vertex_shader_viewport_index Nieobs³ugiwane
GL_AMDX_debug_output Nieobs³ugiwane
GL_AMDX_name_gen_delete Nieobs³ugiwane
GL_AMDX_random_access_target Nieobs³ugiwane
GL_AMDX_vertex_shader_tessellator Nieobs³ugiwane
GL_ANGLE_framebuffer_blit Nieobs³ugiwane
GL_ANGLE_framebuffer_multisample Nieobs³ugiwane
GL_ANGLE_instanced_arrays Nieobs³ugiwane
GL_ANGLE_pack_reverse_row_order Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt3 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt5 Nieobs³ugiwane
GL_ANGLE_texture_usage Nieobs³ugiwane
GL_ANGLE_translated_shader_source Nieobs³ugiwane
GL_APPLE_aux_depth_stencil Nieobs³ugiwane
GL_APPLE_client_storage Nieobs³ugiwane
GL_APPLE_copy_texture_levels Nieobs³ugiwane
GL_APPLE_element_array Nieobs³ugiwane
GL_APPLE_fence Nieobs³ugiwane
GL_APPLE_float_pixels Nieobs³ugiwane
GL_APPLE_flush_buffer_range Nieobs³ugiwane
GL_APPLE_flush_render Nieobs³ugiwane
GL_APPLE_framebuffer_multisample Nieobs³ugiwane
GL_APPLE_object_purgeable Nieobs³ugiwane
GL_APPLE_packed_pixel Nieobs³ugiwane
GL_APPLE_packed_pixels Nieobs³ugiwane
GL_APPLE_pixel_buffer Nieobs³ugiwane
GL_APPLE_rgb_422 Nieobs³ugiwane
GL_APPLE_specular_vector Nieobs³ugiwane
GL_APPLE_sync Nieobs³ugiwane
GL_APPLE_texture_2D_limited_npot Nieobs³ugiwane
GL_APPLE_texture_format_BGRA8888 Nieobs³ugiwane
GL_APPLE_texture_max_level Nieobs³ugiwane
GL_APPLE_texture_range Nieobs³ugiwane
GL_APPLE_transform_hint Nieobs³ugiwane
GL_APPLE_vertex_array_object Nieobs³ugiwane
GL_APPLE_vertex_array_range Nieobs³ugiwane
GL_APPLE_vertex_program_evaluators Nieobs³ugiwane
GL_APPLE_ycbcr_422 Nieobs³ugiwane
GL_ARB_arrays_of_arrays Obs³ugiwane
GL_ARB_base_instance Obs³ugiwane
GL_ARB_bindless_texture Nieobs³ugiwane
GL_ARB_blend_func_extended Obs³ugiwane
GL_ARB_buffer_storage Nieobs³ugiwane
GL_ARB_clear_buffer_object Nieobs³ugiwane
GL_ARB_clear_texture Nieobs³ugiwane
GL_ARB_color_buffer_float Obs³ugiwane
GL_ARB_compatibility Obs³ugiwane
GL_ARB_compressed_texture_pixel_storage Obs³ugiwane
GL_ARB_compute_shader Nieobs³ugiwane
GL_ARB_compute_variable_group_size Nieobs³ugiwane
GL_ARB_conservative_depth Obs³ugiwane
GL_ARB_copy_buffer Obs³ugiwane
GL_ARB_copy_image Nieobs³ugiwane
GL_ARB_debug_group Nieobs³ugiwane
GL_ARB_debug_label Nieobs³ugiwane
GL_ARB_debug_output Obs³ugiwane
GL_ARB_debug_output2 Nieobs³ugiwane
GL_ARB_depth_buffer_float Obs³ugiwane
GL_ARB_depth_clamp Obs³ugiwane
GL_ARB_depth_texture Obs³ugiwane
GL_ARB_draw_buffers Obs³ugiwane
GL_ARB_draw_buffers_blend Obs³ugiwane
GL_ARB_draw_elements_base_vertex Obs³ugiwane
GL_ARB_draw_indirect Obs³ugiwane
GL_ARB_draw_instanced Obs³ugiwane
GL_ARB_enhanced_layouts Nieobs³ugiwane
GL_ARB_ES2_compatibility Obs³ugiwane
GL_ARB_ES3_compatibility Nieobs³ugiwane
GL_ARB_explicit_attrib_location Obs³ugiwane
GL_ARB_explicit_uniform_location Nieobs³ugiwane
GL_ARB_fragment_coord_conventions Obs³ugiwane
GL_ARB_fragment_layer_viewport Nieobs³ugiwane
GL_ARB_fragment_program Obs³ugiwane
GL_ARB_fragment_program_shadow Obs³ugiwane
GL_ARB_fragment_shader Obs³ugiwane
GL_ARB_framebuffer_no_attachments Nieobs³ugiwane
GL_ARB_framebuffer_object Obs³ugiwane
GL_ARB_framebuffer_sRGB Obs³ugiwane
GL_ARB_geometry_shader4 Obs³ugiwane
GL_ARB_get_program_binary Obs³ugiwane
GL_ARB_gpu_shader_fp64 Obs³ugiwane
GL_ARB_gpu_shader5 Obs³ugiwane
GL_ARB_half_float_pixel Obs³ugiwane
GL_ARB_half_float_vertex Obs³ugiwane
GL_ARB_imaging Nieobs³ugiwane
GL_ARB_indirect_parameters Nieobs³ugiwane
GL_ARB_instanced_arrays Obs³ugiwane
GL_ARB_internalformat_query Obs³ugiwane
GL_ARB_internalformat_query2 Obs³ugiwane
GL_ARB_invalidate_subdata Nieobs³ugiwane
GL_ARB_make_current_read Nieobs³ugiwane
GL_ARB_map_buffer_alignment Obs³ugiwane
GL_ARB_map_buffer_range Obs³ugiwane
GL_ARB_matrix_palette Nieobs³ugiwane
GL_ARB_multi_bind Nieobs³ugiwane
GL_ARB_multi_draw_indirect Obs³ugiwane
GL_ARB_multisample Obs³ugiwane
GL_ARB_multitexture Obs³ugiwane
GL_ARB_occlusion_query Obs³ugiwane
GL_ARB_occlusion_query2 Obs³ugiwane
GL_ARB_pixel_buffer_object Obs³ugiwane
GL_ARB_point_parameters Obs³ugiwane
GL_ARB_point_sprite Obs³ugiwane
GL_ARB_program_interface_query Obs³ugiwane
GL_ARB_provoking_vertex Obs³ugiwane
GL_ARB_query_buffer_object Nieobs³ugiwane
GL_ARB_robust_buffer_access_behavior Nieobs³ugiwane
GL_ARB_robustness Obs³ugiwane
GL_ARB_robustness_isolation Nieobs³ugiwane
GL_ARB_sample_shading Obs³ugiwane
GL_ARB_sampler_objects Obs³ugiwane
GL_ARB_seamless_cube_map Obs³ugiwane
GL_ARB_seamless_cubemap_per_texture Nieobs³ugiwane
GL_ARB_separate_shader_objects Obs³ugiwane
GL_ARB_shader_atomic_counters Obs³ugiwane
GL_ARB_shader_bit_encoding Obs³ugiwane
GL_ARB_shader_draw_parameters Nieobs³ugiwane
GL_ARB_shader_group_vote Nieobs³ugiwane
GL_ARB_shader_image_load_store Nieobs³ugiwane
GL_ARB_shader_image_size Nieobs³ugiwane
GL_ARB_shader_objects Obs³ugiwane
GL_ARB_shader_precision Obs³ugiwane
GL_ARB_shader_stencil_export Nieobs³ugiwane
GL_ARB_shader_storage_buffer_object Nieobs³ugiwane
GL_ARB_shader_subroutine Obs³ugiwane
GL_ARB_shader_texture_lod Nieobs³ugiwane
GL_ARB_shading_language_100 Obs³ugiwane
GL_ARB_shading_language_120 Nieobs³ugiwane
GL_ARB_shading_language_420pack Obs³ugiwane
GL_ARB_shading_language_include Nieobs³ugiwane
GL_ARB_shading_language_packing Obs³ugiwane
GL_ARB_shadow Obs³ugiwane
GL_ARB_shadow_ambient Nieobs³ugiwane
GL_ARB_sparse_texture Nieobs³ugiwane
GL_ARB_stencil_texturing Nieobs³ugiwane
GL_ARB_swap_buffers Nieobs³ugiwane
GL_ARB_sync Obs³ugiwane
GL_ARB_tessellation_shader Obs³ugiwane
GL_ARB_texture_border_clamp Obs³ugiwane
GL_ARB_texture_buffer_object Nieobs³ugiwane
GL_ARB_texture_buffer_object_rgb32 Obs³ugiwane
GL_ARB_texture_buffer_range Obs³ugiwane
GL_ARB_texture_compression Obs³ugiwane
GL_ARB_texture_compression_bptc Obs³ugiwane
GL_ARB_texture_compression_rgtc Obs³ugiwane
GL_ARB_texture_compression_rtgc Nieobs³ugiwane
GL_ARB_texture_cube_map Obs³ugiwane
GL_ARB_texture_cube_map_array Obs³ugiwane
GL_ARB_texture_env_add Obs³ugiwane
GL_ARB_texture_env_combine Obs³ugiwane
GL_ARB_texture_env_crossbar Obs³ugiwane
GL_ARB_texture_env_dot3 Obs³ugiwane
GL_ARB_texture_float Obs³ugiwane
GL_ARB_texture_gather Obs³ugiwane
GL_ARB_texture_mirror_clamp_to_edge Nieobs³ugiwane
GL_ARB_texture_mirrored_repeat Nieobs³ugiwane
GL_ARB_texture_multisample Obs³ugiwane
GL_ARB_texture_non_power_of_two Obs³ugiwane
GL_ARB_texture_query_levels Nieobs³ugiwane
GL_ARB_texture_query_lod Obs³ugiwane
GL_ARB_texture_rectangle Obs³ugiwane
GL_ARB_texture_rg Obs³ugiwane
GL_ARB_texture_rgb10_a2ui Obs³ugiwane
GL_ARB_texture_snorm Nieobs³ugiwane
GL_ARB_texture_stencil8 Nieobs³ugiwane
GL_ARB_texture_storage Obs³ugiwane
GL_ARB_texture_storage_multisample Nieobs³ugiwane
GL_ARB_texture_swizzle Obs³ugiwane
GL_ARB_texture_view Nieobs³ugiwane
GL_ARB_timer_query Obs³ugiwane
GL_ARB_transform_feedback_instanced Obs³ugiwane
GL_ARB_transform_feedback2 Obs³ugiwane
GL_ARB_transform_feedback3 Obs³ugiwane
GL_ARB_transpose_matrix Obs³ugiwane
GL_ARB_uber_buffers Nieobs³ugiwane
GL_ARB_uber_mem_image Nieobs³ugiwane
GL_ARB_uber_vertex_array Nieobs³ugiwane
GL_ARB_uniform_buffer_object Obs³ugiwane
GL_ARB_vertex_array_bgra Obs³ugiwane
GL_ARB_vertex_array_object Obs³ugiwane
GL_ARB_vertex_attrib_64bit Obs³ugiwane
GL_ARB_vertex_attrib_binding Nieobs³ugiwane
GL_ARB_vertex_blend Nieobs³ugiwane
GL_ARB_vertex_buffer_object Obs³ugiwane
GL_ARB_vertex_program Obs³ugiwane
GL_ARB_vertex_shader Obs³ugiwane
GL_ARB_vertex_type_10f_11f_11f_rev Nieobs³ugiwane
GL_ARB_vertex_type_2_10_10_10_rev Obs³ugiwane
GL_ARB_viewport_array Obs³ugiwane
GL_ARB_window_pos Obs³ugiwane
GL_ARM_mali_program_binary Nieobs³ugiwane
GL_ARM_mali_shader_binary Nieobs³ugiwane
GL_ARM_rgba8 Nieobs³ugiwane
GL_ATI_array_rev_comps_in_4_bytes Nieobs³ugiwane
GL_ATI_blend_equation_separate Nieobs³ugiwane
GL_ATI_blend_weighted_minmax Nieobs³ugiwane
GL_ATI_draw_buffers Nieobs³ugiwane
GL_ATI_element_array Nieobs³ugiwane
GL_ATI_envmap_bumpmap Nieobs³ugiwane
GL_ATI_fragment_shader Nieobs³ugiwane
GL_ATI_lock_texture Nieobs³ugiwane
GL_ATI_map_object_buffer Nieobs³ugiwane
GL_ATI_meminfo Nieobs³ugiwane
GL_ATI_pixel_format_float Nieobs³ugiwane
GL_ATI_pn_triangles Nieobs³ugiwane
GL_ATI_point_cull_mode Nieobs³ugiwane
GL_ATI_separate_stencil Obs³ugiwane
GL_ATI_shader_texture_lod Nieobs³ugiwane
GL_ATI_text_fragment_shader Nieobs³ugiwane
GL_ATI_texture_compression_3dc Nieobs³ugiwane
GL_ATI_texture_env_combine3 Nieobs³ugiwane
GL_ATI_texture_float Nieobs³ugiwane
GL_ATI_texture_mirror_once Nieobs³ugiwane
GL_ATI_vertex_array_object Nieobs³ugiwane
GL_ATI_vertex_attrib_array_object Nieobs³ugiwane
GL_ATI_vertex_blend Nieobs³ugiwane
GL_ATI_vertex_shader Nieobs³ugiwane
GL_ATI_vertex_streams Nieobs³ugiwane
GL_ATIX_pn_triangles Nieobs³ugiwane
GL_ATIX_texture_env_combine3 Nieobs³ugiwane
GL_ATIX_texture_env_route Nieobs³ugiwane
GL_ATIX_vertex_shader_output_point_size Nieobs³ugiwane
GL_Autodesk_facet_normal Nieobs³ugiwane
GL_Autodesk_valid_back_buffer_hint Nieobs³ugiwane
GL_DIMD_YUV Nieobs³ugiwane
GL_DMP_shader_binary Nieobs³ugiwane
GL_EXT_422_pixels Nieobs³ugiwane
GL_EXT_abgr Obs³ugiwane
GL_EXT_bgra Obs³ugiwane
GL_EXT_bindable_uniform Nieobs³ugiwane
GL_EXT_blend_color Obs³ugiwane
GL_EXT_blend_equation_separate Obs³ugiwane
GL_EXT_blend_func_separate Obs³ugiwane
GL_EXT_blend_logic_op Nieobs³ugiwane
GL_EXT_blend_minmax Obs³ugiwane
GL_EXT_blend_subtract Obs³ugiwane
GL_EXT_Cg_shader Nieobs³ugiwane
GL_EXT_clip_control Nieobs³ugiwane
GL_EXT_clip_volume_hint Obs³ugiwane
GL_EXT_cmyka Nieobs³ugiwane
GL_EXT_color_buffer_half_float Nieobs³ugiwane
GL_EXT_color_matrix Nieobs³ugiwane
GL_EXT_color_subtable Nieobs³ugiwane
GL_EXT_color_table Nieobs³ugiwane
GL_EXT_compiled_vertex_array Obs³ugiwane
GL_EXT_convolution Nieobs³ugiwane
GL_EXT_convolution_border_modes Nieobs³ugiwane
GL_EXT_coordinate_frame Nieobs³ugiwane
GL_EXT_copy_buffer Nieobs³ugiwane
GL_EXT_copy_texture Nieobs³ugiwane
GL_EXT_cull_vertex Nieobs³ugiwane
GL_EXT_debug_label Nieobs³ugiwane
GL_EXT_debug_marker Nieobs³ugiwane
GL_EXT_depth_bounds_test Nieobs³ugiwane
GL_EXT_depth_buffer_float Nieobs³ugiwane
GL_EXT_direct_state_access Nieobs³ugiwane
GL_EXT_discard_framebuffer Nieobs³ugiwane
GL_EXT_draw_buffers2 Obs³ugiwane
GL_EXT_draw_indirect Nieobs³ugiwane
GL_EXT_draw_instanced Nieobs³ugiwane
GL_EXT_draw_range_elements Obs³ugiwane
GL_EXT_fog_coord Obs³ugiwane
GL_EXT_fog_function Nieobs³ugiwane
GL_EXT_fog_offset Nieobs³ugiwane
GL_EXT_frag_depth Nieobs³ugiwane
GL_EXT_fragment_lighting Nieobs³ugiwane
GL_EXT_framebuffer_blit Obs³ugiwane
GL_EXT_framebuffer_multisample Obs³ugiwane
GL_EXT_framebuffer_multisample_blit_scaled Nieobs³ugiwane
GL_EXT_framebuffer_object Obs³ugiwane
GL_EXT_framebuffer_sRGB Nieobs³ugiwane
GL_EXT_generate_mipmap Nieobs³ugiwane
GL_EXT_geometry_shader4 Obs³ugiwane
GL_EXT_gpu_program_parameters Obs³ugiwane
GL_EXT_gpu_shader_fp64 Nieobs³ugiwane
GL_EXT_gpu_shader4 Obs³ugiwane
GL_EXT_gpu_shader5 Nieobs³ugiwane
GL_EXT_histogram Nieobs³ugiwane
GL_EXT_import_sync_object Nieobs³ugiwane
GL_EXT_index_array_formats Nieobs³ugiwane
GL_EXT_index_func Nieobs³ugiwane
GL_EXT_index_material Nieobs³ugiwane
GL_EXT_index_texture Nieobs³ugiwane
GL_EXT_interlace Nieobs³ugiwane
GL_EXT_light_texture Nieobs³ugiwane
GL_EXT_map_buffer_range Nieobs³ugiwane
GL_EXT_misc_attribute Nieobs³ugiwane
GL_EXT_multi_draw_arrays Obs³ugiwane
GL_EXT_multisample Nieobs³ugiwane
GL_EXT_multisampled_render_to_texture Nieobs³ugiwane
GL_EXT_multiview_draw_buffers Nieobs³ugiwane
GL_EXT_occlusion_query_boolean Nieobs³ugiwane
GL_EXT_packed_depth_stencil Obs³ugiwane
GL_EXT_packed_float Obs³ugiwane
GL_EXT_packed_pixels Obs³ugiwane
GL_EXT_packed_pixels_12 Nieobs³ugiwane
GL_EXT_paletted_texture Nieobs³ugiwane
GL_EXT_pixel_buffer_object Nieobs³ugiwane
GL_EXT_pixel_format Nieobs³ugiwane
GL_EXT_pixel_texture Nieobs³ugiwane
GL_EXT_pixel_transform Nieobs³ugiwane
GL_EXT_pixel_transform_color_table Nieobs³ugiwane
GL_EXT_point_parameters Nieobs³ugiwane
GL_EXT_polygon_offset Nieobs³ugiwane
GL_EXT_provoking_vertex Nieobs³ugiwane
GL_EXT_read_format_bgra Nieobs³ugiwane
GL_EXT_rescale_normal Obs³ugiwane
GL_EXT_robustness Nieobs³ugiwane
GL_EXT_scene_marker Nieobs³ugiwane
GL_EXT_secondary_color Obs³ugiwane
GL_EXT_separate_shader_objects Nieobs³ugiwane
GL_EXT_separate_specular_color Obs³ugiwane
GL_EXT_shader_atomic_counters Nieobs³ugiwane
GL_EXT_shader_framebuffer_fetch Nieobs³ugiwane
GL_EXT_shader_image_load_formatted Nieobs³ugiwane
GL_EXT_shader_image_load_store Nieobs³ugiwane
GL_EXT_shader_integer_mix Nieobs³ugiwane
GL_EXT_shader_subroutine Nieobs³ugiwane
GL_EXT_shader_texture_lod Nieobs³ugiwane
GL_EXT_shadow_funcs Obs³ugiwane
GL_EXT_shadow_samplers Nieobs³ugiwane
GL_EXT_shared_texture_palette Nieobs³ugiwane
GL_EXT_sRGB Nieobs³ugiwane
GL_EXT_static_vertex_array Nieobs³ugiwane
GL_EXT_stencil_clear_tag Nieobs³ugiwane
GL_EXT_stencil_two_side Obs³ugiwane
GL_EXT_stencil_wrap Obs³ugiwane
GL_EXT_subtexture Nieobs³ugiwane
GL_EXT_swap_control Nieobs³ugiwane
GL_EXT_tessellation_shader Nieobs³ugiwane
GL_EXT_texgen_reflection Nieobs³ugiwane
GL_EXT_texture Nieobs³ugiwane
GL_EXT_texture_array Obs³ugiwane
GL_EXT_texture_border_clamp Nieobs³ugiwane
GL_EXT_texture_buffer_object Nieobs³ugiwane
GL_EXT_texture_buffer_object_rgb32 Nieobs³ugiwane
GL_EXT_texture_color_table Nieobs³ugiwane
GL_EXT_texture_compression_bptc Nieobs³ugiwane
GL_EXT_texture_compression_dxt1 Nieobs³ugiwane
GL_EXT_texture_compression_latc Nieobs³ugiwane
GL_EXT_texture_compression_rgtc Nieobs³ugiwane
GL_EXT_texture_compression_s3tc Obs³ugiwane
GL_EXT_texture_cube_map Nieobs³ugiwane
GL_EXT_texture_edge_clamp Obs³ugiwane
GL_EXT_texture_env Nieobs³ugiwane
GL_EXT_texture_env_add Obs³ugiwane
GL_EXT_texture_env_combine Obs³ugiwane
GL_EXT_texture_env_dot3 Nieobs³ugiwane
GL_EXT_texture_filter_anisotropic Obs³ugiwane
GL_EXT_texture_format_BGRA8888 Nieobs³ugiwane
GL_EXT_texture_integer Obs³ugiwane
GL_EXT_texture_lod Nieobs³ugiwane
GL_EXT_texture_lod_bias Obs³ugiwane
GL_EXT_texture_mirror_clamp Nieobs³ugiwane
GL_EXT_texture_object Nieobs³ugiwane
GL_EXT_texture_perturb_normal Nieobs³ugiwane
GL_EXT_texture_rectangle Obs³ugiwane
GL_EXT_texture_rg Nieobs³ugiwane
GL_EXT_texture_shared_exponent Obs³ugiwane
GL_EXT_texture_snorm Obs³ugiwane
GL_EXT_texture_sRGB Obs³ugiwane
GL_EXT_texture_sRGB_decode Obs³ugiwane
GL_EXT_texture_storage Obs³ugiwane
GL_EXT_texture_swizzle Obs³ugiwane
GL_EXT_texture_type_2_10_10_10_REV Nieobs³ugiwane
GL_EXT_texture3D Obs³ugiwane
GL_EXT_texture4D Nieobs³ugiwane
GL_EXT_timer_query Nieobs³ugiwane
GL_EXT_transform_feedback Obs³ugiwane
GL_EXT_transform_feedback2 Nieobs³ugiwane
GL_EXT_transform_feedback3 Nieobs³ugiwane
GL_EXT_unpack_subimage Nieobs³ugiwane
GL_EXT_vertex_array Nieobs³ugiwane
GL_EXT_vertex_array_bgra Nieobs³ugiwane
GL_EXT_vertex_array_set Nieobs³ugiwane
GL_EXT_vertex_array_setXXX Nieobs³ugiwane
GL_EXT_vertex_attrib_64bit Nieobs³ugiwane
GL_EXT_vertex_shader Nieobs³ugiwane
GL_EXT_vertex_weighting Nieobs³ugiwane
GL_EXTX_framebuffer_mixed_formats Nieobs³ugiwane
GL_EXTX_packed_depth_stencil Nieobs³ugiwane
GL_FGL_lock_texture Nieobs³ugiwane
GL_FJ_shader_binary_GCCSO Nieobs³ugiwane
GL_GL2_geometry_shader Nieobs³ugiwane
GL_GREMEDY_frame_terminator Nieobs³ugiwane
GL_GREMEDY_string_marker Nieobs³ugiwane
GL_HP_convolution_border_modes Nieobs³ugiwane
GL_HP_image_transform Nieobs³ugiwane
GL_HP_occlusion_test Nieobs³ugiwane
GL_HP_texture_lighting Nieobs³ugiwane
GL_I3D_argb Nieobs³ugiwane
GL_I3D_color_clamp Nieobs³ugiwane
GL_I3D_interlace_read Nieobs³ugiwane
GL_IBM_clip_check Nieobs³ugiwane
GL_IBM_cull_vertex Nieobs³ugiwane
GL_IBM_load_named_matrix Nieobs³ugiwane
GL_IBM_multi_draw_arrays Nieobs³ugiwane
GL_IBM_multimode_draw_arrays Nieobs³ugiwane
GL_IBM_occlusion_cull Nieobs³ugiwane
GL_IBM_pixel_filter_hint Nieobs³ugiwane
GL_IBM_rasterpos_clip Nieobs³ugiwane
GL_IBM_rescale_normal Nieobs³ugiwane
GL_IBM_static_data Nieobs³ugiwane
GL_IBM_texture_clamp_nodraw Nieobs³ugiwane
GL_IBM_texture_mirrored_repeat Obs³ugiwane
GL_IBM_vertex_array_lists Nieobs³ugiwane
GL_IBM_YCbCr Nieobs³ugiwane
GL_IMG_multisampled_render_to_texture Nieobs³ugiwane
GL_IMG_program_binary Nieobs³ugiwane
GL_IMG_read_format Nieobs³ugiwane
GL_IMG_shader_binary Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc Nieobs³ugiwane
GL_IMG_texture_env_enhanced_fixed_function Nieobs³ugiwane
GL_IMG_texture_format_BGRA8888 Nieobs³ugiwane
GL_IMG_user_clip_plane Nieobs³ugiwane
GL_IMG_vertex_program Nieobs³ugiwane
GL_INGR_blend_func_separate Nieobs³ugiwane
GL_INGR_color_clamp Nieobs³ugiwane
GL_INGR_interlace_read Nieobs³ugiwane
GL_INGR_multiple_palette Nieobs³ugiwane
GL_INTEL_compute_shader_lane_shift Obs³ugiwane
GL_INTEL_fragment_shader_ordering Nieobs³ugiwane
GL_INTEL_fragment_shader_span_sharing Obs³ugiwane
GL_INTEL_image_serialize Nieobs³ugiwane
GL_INTEL_map_texture Obs³ugiwane
GL_INTEL_parallel_arrays Nieobs³ugiwane
GL_INTEL_performance_queries Obs³ugiwane
GL_INTEL_texture_scissor Nieobs³ugiwane
GL_KHR_blend_equation_advanced Nieobs³ugiwane
GL_KHR_debug Obs³ugiwane
GL_KHR_texture_compression_astc_ldr Nieobs³ugiwane
GL_KTX_buffer_region Nieobs³ugiwane
GL_MESA_pack_invert Nieobs³ugiwane
GL_MESA_program_debug Nieobs³ugiwane
GL_MESA_resize_buffers Nieobs³ugiwane
GL_MESA_window_pos Nieobs³ugiwane
GL_MESA_ycbcr_texture Nieobs³ugiwane
GL_MESAX_texture_stack Nieobs³ugiwane
GL_MTX_fragment_shader Nieobs³ugiwane
GL_MTX_precision_dpi Nieobs³ugiwane
GL_NV_alpha_test Nieobs³ugiwane
GL_NV_bindless_multi_draw_indirect Nieobs³ugiwane
GL_NV_bindless_texture Nieobs³ugiwane
GL_NV_blend_equation_advanced Nieobs³ugiwane
GL_NV_blend_equation_advanced_coherent Nieobs³ugiwane
GL_NV_blend_minmax Nieobs³ugiwane
GL_NV_blend_square Obs³ugiwane
GL_NV_centroid_sample Nieobs³ugiwane
GL_NV_complex_primitives Nieobs³ugiwane
GL_NV_compute_program5 Nieobs³ugiwane
GL_NV_conditional_render Obs³ugiwane
GL_NV_copy_depth_to_color Nieobs³ugiwane
GL_NV_copy_image Nieobs³ugiwane
GL_NV_coverage_sample Nieobs³ugiwane
GL_NV_depth_buffer_float Nieobs³ugiwane
GL_NV_depth_clamp Nieobs³ugiwane
GL_NV_depth_nonlinear Nieobs³ugiwane
GL_NV_depth_range_unclamped Nieobs³ugiwane
GL_NV_draw_buffers Nieobs³ugiwane
GL_NV_draw_texture Nieobs³ugiwane
GL_NV_EGL_stream_consumer_external Nieobs³ugiwane
GL_NV_ES1_1_compatibility Nieobs³ugiwane
GL_NV_ES3_1_compatibility Nieobs³ugiwane
GL_NV_evaluators Nieobs³ugiwane
GL_NV_explicit_multisample Nieobs³ugiwane
GL_NV_fbo_color_attachments Nieobs³ugiwane
GL_NV_fence Nieobs³ugiwane
GL_NV_float_buffer Nieobs³ugiwane
GL_NV_fog_distance Nieobs³ugiwane
GL_NV_fragdepth Nieobs³ugiwane
GL_NV_fragment_program Nieobs³ugiwane
GL_NV_fragment_program_option Nieobs³ugiwane
GL_NV_fragment_program2 Nieobs³ugiwane
GL_NV_fragment_program4 Nieobs³ugiwane
GL_NV_framebuffer_multisample_coverage Nieobs³ugiwane
GL_NV_framebuffer_multisample_ex Nieobs³ugiwane
GL_NV_geometry_program4 Nieobs³ugiwane
GL_NV_geometry_shader4 Nieobs³ugiwane
GL_NV_gpu_program_fp64 Nieobs³ugiwane
GL_NV_gpu_program4 Nieobs³ugiwane
GL_NV_gpu_program4_1 Nieobs³ugiwane
GL_NV_gpu_program5 Nieobs³ugiwane
GL_NV_gpu_program5_mem_extended Nieobs³ugiwane
GL_NV_gpu_shader5 Nieobs³ugiwane
GL_NV_half_float Nieobs³ugiwane
GL_NV_light_max_exponent Nieobs³ugiwane
GL_NV_multisample_coverage Nieobs³ugiwane
GL_NV_multisample_filter_hint Nieobs³ugiwane
GL_NV_occlusion_query Nieobs³ugiwane
GL_NV_packed_depth_stencil Nieobs³ugiwane
GL_NV_parameter_buffer_object Nieobs³ugiwane
GL_NV_parameter_buffer_object2 Nieobs³ugiwane
GL_NV_path_rendering Nieobs³ugiwane
GL_NV_pixel_buffer_object Nieobs³ugiwane
GL_NV_pixel_data_range Nieobs³ugiwane
GL_NV_point_sprite Nieobs³ugiwane
GL_NV_present_video Nieobs³ugiwane
GL_NV_primitive_restart Obs³ugiwane
GL_NV_read_buffer Nieobs³ugiwane
GL_NV_read_depth_stencil Nieobs³ugiwane
GL_NV_register_combiners Nieobs³ugiwane
GL_NV_register_combiners2 Nieobs³ugiwane
GL_NV_shader_atomic_counters Nieobs³ugiwane
GL_NV_shader_atomic_float Nieobs³ugiwane
GL_NV_shader_buffer_load Nieobs³ugiwane
GL_NV_shader_buffer_store Nieobs³ugiwane
GL_NV_shader_storage_buffer_object Nieobs³ugiwane
GL_NV_shader_thread_group Nieobs³ugiwane
GL_NV_shader_thread_shuffle Nieobs³ugiwane
GL_NV_tessellation_program5 Nieobs³ugiwane
GL_NV_texgen_emboss Nieobs³ugiwane
GL_NV_texgen_reflection Obs³ugiwane
GL_NV_texture_barrier Nieobs³ugiwane
GL_NV_texture_compression_latc Nieobs³ugiwane
GL_NV_texture_compression_s3tc_update Nieobs³ugiwane
GL_NV_texture_compression_vtc Nieobs³ugiwane
GL_NV_texture_env_combine4 Nieobs³ugiwane
GL_NV_texture_expand_normal Nieobs³ugiwane
GL_NV_texture_lod_clamp Nieobs³ugiwane
GL_NV_texture_multisample Nieobs³ugiwane
GL_NV_texture_npot_2D_mipmap Nieobs³ugiwane
GL_NV_texture_rectangle Nieobs³ugiwane
GL_NV_texture_shader Nieobs³ugiwane
GL_NV_texture_shader2 Nieobs³ugiwane
GL_NV_texture_shader3 Nieobs³ugiwane
GL_NV_timer_query Nieobs³ugiwane
GL_NV_transform_feedback Nieobs³ugiwane
GL_NV_transform_feedback2 Nieobs³ugiwane
GL_NV_vdpau_interop Nieobs³ugiwane
GL_NV_vertex_array_range Nieobs³ugiwane
GL_NV_vertex_array_range2 Nieobs³ugiwane
GL_NV_vertex_attrib_64bit Nieobs³ugiwane
GL_NV_vertex_attrib_integer_64bit Nieobs³ugiwane
GL_NV_vertex_buffer_unified_memory Nieobs³ugiwane
GL_NV_vertex_program Nieobs³ugiwane
GL_NV_vertex_program1_1 Nieobs³ugiwane
GL_NV_vertex_program2 Nieobs³ugiwane
GL_NV_vertex_program2_option Nieobs³ugiwane
GL_NV_vertex_program3 Nieobs³ugiwane
GL_NV_vertex_program4 Nieobs³ugiwane
GL_NVX_conditional_render Nieobs³ugiwane
GL_NVX_flush_hold Nieobs³ugiwane
GL_NVX_gpu_memory_info Nieobs³ugiwane
GL_NVX_instanced_arrays Nieobs³ugiwane
GL_NVX_nvenc_interop Nieobs³ugiwane
GL_NVX_shader_thread_group Nieobs³ugiwane
GL_NVX_shader_thread_shuffle Nieobs³ugiwane
GL_NVX_ycrcb Nieobs³ugiwane
GL_OES_blend_equation_separate Nieobs³ugiwane
GL_OES_blend_func_separate Nieobs³ugiwane
GL_OES_blend_subtract Nieobs³ugiwane
GL_OES_byte_coordinates Nieobs³ugiwane
GL_OES_compressed_EAC_R11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_R11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_ETC1_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNieobs³ugiwane
GL_OES_compressed_ETC2_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_RGBA8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_alpha8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_texture Nieobs³ugiwane
GL_OES_compressed_paletted_texture Nieobs³ugiwane
GL_OES_conditional_query Nieobs³ugiwane
GL_OES_depth_texture Nieobs³ugiwane
GL_OES_depth24 Nieobs³ugiwane
GL_OES_depth32 Nieobs³ugiwane
GL_OES_draw_texture Nieobs³ugiwane
GL_OES_EGL_image Nieobs³ugiwane
GL_OES_EGL_image_external Nieobs³ugiwane
GL_OES_EGL_sync Nieobs³ugiwane
GL_OES_element_index_uint Nieobs³ugiwane
GL_OES_extended_matrix_palette Nieobs³ugiwane
GL_OES_fbo_render_mipmap Nieobs³ugiwane
GL_OES_fixed_point Nieobs³ugiwane
GL_OES_fragment_precision_high Nieobs³ugiwane
GL_OES_framebuffer_object Nieobs³ugiwane
GL_OES_get_program_binary Nieobs³ugiwane
GL_OES_mapbuffer Nieobs³ugiwane
GL_OES_matrix_get Nieobs³ugiwane
GL_OES_matrix_palette Nieobs³ugiwane
GL_OES_packed_depth_stencil Nieobs³ugiwane
GL_OES_point_size_array Nieobs³ugiwane
GL_OES_point_sprite Nieobs³ugiwane
GL_OES_query_matrix Nieobs³ugiwane
GL_OES_read_format Nieobs³ugiwane
GL_OES_required_internalformat Nieobs³ugiwane
GL_OES_rgb8_rgba8 Nieobs³ugiwane
GL_OES_single_precision Nieobs³ugiwane
GL_OES_standard_derivatives Nieobs³ugiwane
GL_OES_stencil_wrap Nieobs³ugiwane
GL_OES_stencil1 Nieobs³ugiwane
GL_OES_stencil4 Nieobs³ugiwane
GL_OES_stencil8 Nieobs³ugiwane
GL_OES_surfaceless_context Nieobs³ugiwane
GL_OES_texture_3D Nieobs³ugiwane
GL_OES_texture_cube_map Nieobs³ugiwane
GL_OES_texture_env_crossbar Nieobs³ugiwane
GL_OES_texture_float Nieobs³ugiwane
GL_OES_texture_float_linear Nieobs³ugiwane
GL_OES_texture_half_float Nieobs³ugiwane
GL_OES_texture_half_float_linear Nieobs³ugiwane
GL_OES_texture_mirrored_repeat Nieobs³ugiwane
GL_OES_texture_npot Nieobs³ugiwane
GL_OES_vertex_array_object Nieobs³ugiwane
GL_OES_vertex_half_float Nieobs³ugiwane
GL_OES_vertex_type_10_10_10_2 Nieobs³ugiwane
GL_OML_interlace Nieobs³ugiwane
GL_OML_resample Nieobs³ugiwane
GL_OML_subsample Nieobs³ugiwane
GL_PGI_misc_hints Nieobs³ugiwane
GL_PGI_vertex_hints Nieobs³ugiwane
GL_QCOM_alpha_test Nieobs³ugiwane
GL_QCOM_binning_control Nieobs³ugiwane
GL_QCOM_driver_control Nieobs³ugiwane
GL_QCOM_extended_get Nieobs³ugiwane
GL_QCOM_extended_get2 Nieobs³ugiwane
GL_QCOM_perfmon_global_mode Nieobs³ugiwane
GL_QCOM_tiled_rendering Nieobs³ugiwane
GL_QCOM_writeonly_rendering Nieobs³ugiwane
GL_REND_screen_coordinates Nieobs³ugiwane
GL_S3_performance_analyzer Nieobs³ugiwane
GL_S3_s3tc Nieobs³ugiwane
GL_SGI_color_matrix Nieobs³ugiwane
GL_SGI_color_table Nieobs³ugiwane
GL_SGI_compiled_vertex_array Nieobs³ugiwane
GL_SGI_cull_vertex Nieobs³ugiwane
GL_SGI_index_array_formats Nieobs³ugiwane
GL_SGI_index_func Nieobs³ugiwane
GL_SGI_index_material Nieobs³ugiwane
GL_SGI_index_texture Nieobs³ugiwane
GL_SGI_make_current_read Nieobs³ugiwane
GL_SGI_texture_add_env Nieobs³ugiwane
GL_SGI_texture_color_table Nieobs³ugiwane
GL_SGI_texture_edge_clamp Nieobs³ugiwane
GL_SGI_texture_lod Nieobs³ugiwane
GL_SGIS_color_range Nieobs³ugiwane
GL_SGIS_detail_texture Nieobs³ugiwane
GL_SGIS_fog_function Nieobs³ugiwane
GL_SGIS_generate_mipmap Obs³ugiwane
GL_SGIS_multisample Nieobs³ugiwane
GL_SGIS_multitexture Nieobs³ugiwane
GL_SGIS_pixel_texture Nieobs³ugiwane
GL_SGIS_point_line_texgen Nieobs³ugiwane
GL_SGIS_sharpen_texture Nieobs³ugiwane
GL_SGIS_texture_border_clamp Nieobs³ugiwane
GL_SGIS_texture_color_mask Nieobs³ugiwane
GL_SGIS_texture_edge_clamp Obs³ugiwane
GL_SGIS_texture_filter4 Nieobs³ugiwane
GL_SGIS_texture_lod Obs³ugiwane
GL_SGIS_texture_select Nieobs³ugiwane
GL_SGIS_texture4D Nieobs³ugiwane
GL_SGIX_async Nieobs³ugiwane
GL_SGIX_async_histogram Nieobs³ugiwane
GL_SGIX_async_pixel Nieobs³ugiwane
GL_SGIX_blend_alpha_minmax Nieobs³ugiwane
GL_SGIX_clipmap Nieobs³ugiwane
GL_SGIX_convolution_accuracy Nieobs³ugiwane
GL_SGIX_depth_pass_instrument Nieobs³ugiwane
GL_SGIX_depth_texture Nieobs³ugiwane
GL_SGIX_flush_raster Nieobs³ugiwane
GL_SGIX_fog_offset Nieobs³ugiwane
GL_SGIX_fog_texture Nieobs³ugiwane
GL_SGIX_fragment_specular_lighting Nieobs³ugiwane
GL_SGIX_framezoom Nieobs³ugiwane
GL_SGIX_instruments Nieobs³ugiwane
GL_SGIX_interlace Nieobs³ugiwane
GL_SGIX_ir_instrument1 Nieobs³ugiwane
GL_SGIX_list_priority Nieobs³ugiwane
GL_SGIX_pbuffer Nieobs³ugiwane
GL_SGIX_pixel_texture Nieobs³ugiwane
GL_SGIX_pixel_texture_bits Nieobs³ugiwane
GL_SGIX_reference_plane Nieobs³ugiwane
GL_SGIX_resample Nieobs³ugiwane
GL_SGIX_shadow Nieobs³ugiwane
GL_SGIX_shadow_ambient Nieobs³ugiwane
GL_SGIX_sprite Nieobs³ugiwane
GL_SGIX_subsample Nieobs³ugiwane
GL_SGIX_tag_sample_buffer Nieobs³ugiwane
GL_SGIX_texture_add_env Nieobs³ugiwane
GL_SGIX_texture_coordinate_clamp Nieobs³ugiwane
GL_SGIX_texture_lod_bias Nieobs³ugiwane
GL_SGIX_texture_multi_buffer Nieobs³ugiwane
GL_SGIX_texture_range Nieobs³ugiwane
GL_SGIX_texture_scale_bias Nieobs³ugiwane
GL_SGIX_vertex_preclip Nieobs³ugiwane
GL_SGIX_vertex_preclip_hint Nieobs³ugiwane
GL_SGIX_ycrcb Nieobs³ugiwane
GL_SGIX_ycrcb_subsample Nieobs³ugiwane
GL_SUN_convolution_border_modes Nieobs³ugiwane
GL_SUN_global_alpha Nieobs³ugiwane
GL_SUN_mesh_array Nieobs³ugiwane
GL_SUN_multi_draw_arrays Obs³ugiwane
GL_SUN_read_video_pixels Nieobs³ugiwane
GL_SUN_slice_accum Nieobs³ugiwane
GL_SUN_triangle_list Nieobs³ugiwane
GL_SUN_vertex Nieobs³ugiwane
GL_SUNX_constant_data Nieobs³ugiwane
GL_VIV_shader_binary Nieobs³ugiwane
GL_WGL_ARB_extensions_string Nieobs³ugiwane
GL_WGL_EXT_extensions_string Nieobs³ugiwane
GL_WGL_EXT_swap_control Nieobs³ugiwane
GL_WIN_phong_shading Nieobs³ugiwane
GL_WIN_specular_fog Nieobs³ugiwane
GL_WIN_swap_hint Obs³ugiwane
GLU_EXT_nurbs_tessellator Nieobs³ugiwane
GLU_EXT_object_space_tess Nieobs³ugiwane
GLU_SGI_filter4_parameters Nieobs³ugiwane
GLX_ARB_create_context Nieobs³ugiwane
GLX_ARB_fbconfig_float Nieobs³ugiwane
GLX_ARB_framebuffer_sRGB Nieobs³ugiwane
GLX_ARB_get_proc_address Nieobs³ugiwane
GLX_ARB_multisample Nieobs³ugiwane
GLX_EXT_fbconfig_packed_float Nieobs³ugiwane
GLX_EXT_framebuffer_sRGB Nieobs³ugiwane
GLX_EXT_import_context Nieobs³ugiwane
GLX_EXT_scene_marker Nieobs³ugiwane
GLX_EXT_texture_from_pixmap Nieobs³ugiwane
GLX_EXT_visual_info Nieobs³ugiwane
GLX_EXT_visual_rating Nieobs³ugiwane
GLX_MESA_agp_offset Nieobs³ugiwane
GLX_MESA_copy_sub_buffer Nieobs³ugiwane
GLX_MESA_pixmap_colormap Nieobs³ugiwane
GLX_MESA_release_buffers Nieobs³ugiwane
GLX_MESA_set_3dfx_mode Nieobs³ugiwane
GLX_NV_present_video Nieobs³ugiwane
GLX_NV_swap_group Nieobs³ugiwane
GLX_NV_video_output Nieobs³ugiwane
GLX_OML_interlace Nieobs³ugiwane
GLX_OML_swap_method Nieobs³ugiwane
GLX_OML_sync_control Nieobs³ugiwane
GLX_SGI_cushion Nieobs³ugiwane
GLX_SGI_make_current_read Nieobs³ugiwane
GLX_SGI_swap_control Nieobs³ugiwane
GLX_SGI_video_sync Nieobs³ugiwane
GLX_SGIS_blended_overlay Nieobs³ugiwane
GLX_SGIS_color_range Nieobs³ugiwane
GLX_SGIS_multisample Nieobs³ugiwane
GLX_SGIX_dm_buffer Nieobs³ugiwane
GLX_SGIX_fbconfig Nieobs³ugiwane
GLX_SGIX_hyperpipe Nieobs³ugiwane
GLX_SGIX_pbuffer Nieobs³ugiwane
GLX_SGIX_swap_barrier Nieobs³ugiwane
GLX_SGIX_swap_group Nieobs³ugiwane
GLX_SGIX_video_resize Nieobs³ugiwane
GLX_SGIX_video_source Nieobs³ugiwane
GLX_SGIX_visual_select_group Nieobs³ugiwane
GLX_SUN_get_transparent_index Nieobs³ugiwane
GLX_SUN_video_resize Nieobs³ugiwane
WGL_3DFX_gamma_control Nieobs³ugiwane
WGL_3DFX_multisample Nieobs³ugiwane
WGL_3DL_stereo_control Nieobs³ugiwane
WGL_AMD_gpu_association Nieobs³ugiwane
WGL_AMDX_gpu_association Nieobs³ugiwane
WGL_ARB_buffer_region Obs³ugiwane
WGL_ARB_create_context Obs³ugiwane
WGL_ARB_create_context_profile Obs³ugiwane
WGL_ARB_create_context_robustness Obs³ugiwane
WGL_ARB_extensions_string Obs³ugiwane
WGL_ARB_framebuffer_sRGB Obs³ugiwane
WGL_ARB_make_current_read Obs³ugiwane
WGL_ARB_multisample Obs³ugiwane
WGL_ARB_pbuffer Obs³ugiwane
WGL_ARB_pixel_format Obs³ugiwane
WGL_ARB_pixel_format_float Obs³ugiwane
WGL_ARB_render_texture Nieobs³ugiwane
WGL_ATI_pbuffer_memory_hint Nieobs³ugiwane
WGL_ATI_pixel_format_float Nieobs³ugiwane
WGL_ATI_render_texture_rectangle Nieobs³ugiwane
WGL_EXT_buffer_region Nieobs³ugiwane
WGL_EXT_create_context_es_profile Obs³ugiwane
WGL_EXT_create_context_es2_profile Obs³ugiwane
WGL_EXT_depth_float Obs³ugiwane
WGL_EXT_display_color_table Nieobs³ugiwane
WGL_EXT_extensions_string Obs³ugiwane
WGL_EXT_framebuffer_sRGB Nieobs³ugiwane
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Nieobs³ugiwane
WGL_EXT_gamma_control Nieobs³ugiwane
WGL_EXT_make_current_read Nieobs³ugiwane
WGL_EXT_multisample Nieobs³ugiwane
WGL_EXT_pbuffer Nieobs³ugiwane
WGL_EXT_pixel_format Nieobs³ugiwane
WGL_EXT_pixel_format_packed_float Obs³ugiwane
WGL_EXT_render_texture Nieobs³ugiwane
WGL_EXT_swap_control Obs³ugiwane
WGL_EXT_swap_control_tear Obs³ugiwane
WGL_EXT_swap_interval Nieobs³ugiwane
WGL_I3D_digital_video_control Nieobs³ugiwane
WGL_I3D_gamma Nieobs³ugiwane
WGL_I3D_genlock Nieobs³ugiwane
WGL_I3D_image_buffer Nieobs³ugiwane
WGL_I3D_swap_frame_lock Nieobs³ugiwane
WGL_I3D_swap_frame_usage Nieobs³ugiwane
WGL_MTX_video_preview Nieobs³ugiwane
WGL_NV_copy_image Nieobs³ugiwane
WGL_NV_delay_before_swap Nieobs³ugiwane
WGL_NV_DX_interop Obs³ugiwane
WGL_NV_DX_interop2 Nieobs³ugiwane
WGL_NV_float_buffer Nieobs³ugiwane
WGL_NV_gpu_affinity Nieobs³ugiwane
WGL_NV_multisample_coverage Nieobs³ugiwane
WGL_NV_present_video Nieobs³ugiwane
WGL_NV_render_depth_texture Nieobs³ugiwane
WGL_NV_render_texture_rectangle Nieobs³ugiwane
WGL_NV_swap_group Nieobs³ugiwane
WGL_NV_vertex_array_range Nieobs³ugiwane
WGL_NV_video_output Nieobs³ugiwane
WGL_NVX_DX_interop Nieobs³ugiwane
WGL_OML_sync_control Nieobs³ugiwane
WGL_S3_cl_sharingWGL_ARB_create_context_profile Nieobs³ugiwane
Obs³ugiwane skompresowane formaty tekstury:
RGB DXT1 Obs³ugiwane
RGBA DXT1 Obs³ugiwane
RGBA DXT3 Obs³ugiwane
RGBA DXT5 Obs³ugiwane
RGB FXT1 Obs³ugiwane
RGBA FXT1 Obs³ugiwane
3Dc Nieobs³ugiwane
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ GPGPU ]-------------------------------------------------------------------------------------------------------
[ CUDA: GeForce GT 710M ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia GeForce GT 710M
PCI Domain / Bus / Device 0 / 1 / 0
Czêstotliwoæ zegara 1550 MHz
Asynchronous Engines 1
Systemy wieloprocesorowe / rdzenie 2 / 96
Pamiêæ podrêczna L2 128 KB
Max Threads Per Multiprocessor 1536
Max Threads Per Block 1024
Max Registers Per Block 32768
Max 32-bit Registers Per Multiprocessor 32768
Max Instructions Per Kernel 512 milion(ów)
Warp Size 32 threads
Max Block Size 1024 x 1024 x 64
Max Grid Size 65535 x 65535 x 65535
Max 1D Texture Width 65536
Max 2D Texture Size 65536 x 65535
Max 3D Texture Size 2048 x 2048 x 2048
Max 1D Linear Texture Width 134217728
Max 2D Linear Texture Size 65000 x 65000
Max 2D Linear Texture Pitch 1048544 bajtów
Max 1D Layered Texture Width 16384
Max 1D Layered Texture Layers 2048
Max Mipmapped 1D Texture Width 16384
Max Mipmapped 2D Texture Size 16384 x 16384
Max Cubemap Texture Size 16384 x 16384
Max Cubemap Layered Texture Size 16384 x 16384
Max Cubemap Layered Texture Layers 2046
Max Texture Array Size 16384 x 16384
Max Texture Array Slices 2048
Max 1D Surface Width 65536
Max 2D Surface Size 65536 x 32768
Max 3D Surface Size 65536 x 32768 x 2048
Max 1D Layered Surface Width 65536
Max 1D Layered Surface Layers 2048
Max 2D Layered Surface Size 65536 x 32768
Max 2D Layered Surface Layers 2048
Compute Mode Default: Multiple contexts allowed per device
Compute Capability 2.1
CUDA DLL nvcuda.dll (8.17.13.3165 - nVIDIA ForceWare 331.65)
W³aciwoci pamiêci:
Czêstotliwoæ taktowania pamiêci 900 MHz
Global Memory Bus Width 64-bitowy(a)
Total Memory 1 GB
Total Constant Memory 64 KB
Max Shared Memory Per Block 48 KB
Max Shared Memory Per Multiprocessor 48 KB
Max Memory Pitch 2147483647 bajtów
Texture Alignment 512 bajtów
Texture Pitch Alignment 32 bajtów
Surface Alignment 512 bajtów
W³asnoci urz¹dzenia:
32-bit Floating-Point Atomic Addition Obs³ugiwane
32-bit Integer Atomic Operations Obs³ugiwane
64-bit Integer Atomic Operations Obs³ugiwane
Caching Globals in L1 Cache Obs³ugiwane
Caching Locals in L1 Cache Obs³ugiwane
Concurrent Kernel Execution Obs³ugiwane
Concurrent Memory Copy & Execute Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
ECC Wy³¹czone
Funnel Shift Nieobs³ugiwane
Host Memory Mapping Obs³ugiwane
Integrated Device Nie
Managed Memory Nieobs³ugiwane
Multi-GPU Board Nie
Stream Priorities Nieobs³ugiwane
Surface Functions Obs³ugiwane
TCC Driver Nie
Warp Vote Functions Obs³ugiwane
__ballot() Obs³ugiwane
__syncthreads_and() Obs³ugiwane
__syncthreads_count() Obs³ugiwane
__syncthreads_or() Obs³ugiwane
__threadfence_system() Obs³ugiwane
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Direct3D: Intel(R) HD Graphics ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) HD Graphics
Nazwa sterownika igdumdim32.dll
Wersja sterownika 10.18.10.3277
Shader Model SM 5.0
Max Threads 1024
Multiple UAV Access 8 UAVs
Thread Dispatch 3D
Thread Local Storage 32 KB
W³asnoci urz¹dzenia:
10-bit Precision Floating-Point Nieobs³ugiwane
16-bit Precision Floating-Point Nieobs³ugiwane
Append/Consume Buffers Obs³ugiwane
Atomic Operations Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
Gather4 Obs³ugiwane
Indirect Compute Dispatch Obs³ugiwane
Map On Default Buffers Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ OpenCL: GeForce GT 710M ]
W³aciwoci OpenCL:
Nazwa platformy NVIDIA CUDA
Dostawca platformy NVIDIA Corporation
Wersja platformy OpenCL 1.1 CUDA 6.0.1
Profil platformy Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia GeForce GT 710M
Typ urz¹dzenia Procesor graficzny
Dostawca urz¹dzenia NVIDIA Corporation
Wersja urz¹dzenia OpenCL 1.1 CUDA
Profil urz¹dzenia Full
Wersja sterownika 331.65
Wersja C OpenCL OpenCL C 1.1
Czêstotliwoæ zegara 1550 MHz
Jednostki obliczeniowe / rdzenie 2 / 96
Address Space Size 32-bitowy(a)
Max 2D Image Size 32768 x 32768
Max 3D Image Size 2048 x 2048 x 2048
Max Samplers 16
Max Work-Item Size 1024 x 1024 x 64
Max Work-Group Size 1024
Max Argument Size 4352 bajtów
Max Constant Buffer Size 64 KB
Max Constant Arguments 9
Native ISA Vector Widths char1, short1, int1, float1, double1
Preferred Native Vector Widths char1, short1, int1, long1, float1, double1
Profiling Timer Resolution 1000 ns
CUDA Compute Capability 2.1
Max Registers Per Block 32768
Warp Size 32 threads
Asynchronous Engines 1
PCI Bus / Device 1 / 0
OpenCL DLL opencl.dll (1.2.11.0)
W³aciwoci pamiêci:
Global Memory 1 GB
Global Memory Cache 32 KB (Read/Write, 128-byte line)
Local Memory 48 KB
Max Memory Object Allocation Size 256 MB
Memory Base Address Alignment 4096-bitowy(a)
Min Data Type Alignment 128 bajtów
Zgodnoæ OpenCL:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Nie (62%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution W³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Nie
Little-Endian Device Tak
Native Kernel Execution Nieobs³ugiwane
SVM Atomics Nieobs³ugiwane
SVM Coarse Grain Buffer Nieobs³ugiwane
SVM Fine Grain Buffer Nieobs³ugiwane
SVM Fine Grain System Nieobs³ugiwane
Thread Trace Nieobs³ugiwane
Unified Memory Nie
Zdolnoci precyzji operacji zmiennoprzecinkowych (po³owiczna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (pojedyncza precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (podwójna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Rozszerzenia urz¹dzenia:
Suma / obs³ugiwane rozszerzenia 80 / 15
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Nieobs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Nieobs³ugiwane
cl_amd_hsa Nieobs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_media_ops Nieobs³ugiwane
cl_amd_media_ops2 Nieobs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Nieobs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Nieobs³ugiwane
cl_amd_svm Nieobs³ugiwane
cl_amd_vec3 Nieobs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_arm_core_id Nieobs³ugiwane
cl_arm_printf Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Nieobs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Nieobs³ugiwane
cl_intel_ctz Nieobs³ugiwane
cl_intel_d3d11_nv12_media_sharing Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Nieobs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_motion_estimation Nieobs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_khr_3d_image_writes Nieobs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Nieobs³ugiwane
cl_khr_depth_images Nieobs³ugiwane
cl_khr_dx9_media_sharing Nieobs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_depth_images Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_msaa_sharing Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Obs³ugiwane
cl_khr_image2d_from_buffer Nieobs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Nieobs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_nv_compiler_options Obs³ugiwane
cl_nv_d3d10_sharing Obs³ugiwane
cl_nv_d3d11_sharing Obs³ugiwane
cl_nv_d3d9_sharing Obs³ugiwane
cl_nv_device_attribute_query Obs³ugiwane
cl_nv_pragma_unroll Obs³ugiwane
cl_qcom_ext_host_ptr Nieobs³ugiwane
cl_qcom_ion_host_ptr Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ OpenCL: Intel(R) HD Graphics (IVB-MB GT1) ]
W³aciwoci OpenCL:
Nazwa platformy Intel(R) OpenCL
Dostawca platformy Intel(R) Corporation
Wersja platformy OpenCL 1.2
Profil platformy Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) HD Graphics
Nazwa kodowa procesora graficznego IVB-MB GT1
Typ urz¹dzenia Procesor graficzny
Dostawca urz¹dzenia Intel(R) Corporation
Wersja urz¹dzenia OpenCL 1.2
Profil urz¹dzenia Full
Wersja sterownika 10.18.10.3277
Wersja C OpenCL OpenCL C 1.2
Supported Built-In Kernels block_motion_estimate_intel
Czêstotliwoæ zegara 350 MHz
Jednostki obliczeniowe / rdzenie 6 / 24
Address Space Size 64-bitowy(a)
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 26607616
Max Samplers 16
Max Work-Item Size 256 x 256 x 256
Max Work-Group Size 256
Max Argument Size 1 KB
Max Constant Buffer Size 64 KB
Max Constant Arguments 8
Max Printf Buffer Size 4 MB
Native ISA Vector Widths char1, short1, int1, half1, float1
Preferred Native Vector Widths char1, short1, int1, long1, half1, float1
Profiling Timer Resolution 80 ns
OpenCL DLL opencl.dll (1.2.11.0)
W³aciwoci pamiêci:
Global Memory 1624 MB
Global Memory Cache 2048 KB (Read/Write, 64-byte line)
Local Memory 64 KB
Max Memory Object Allocation Size 406 MB
Memory Base Address Alignment 1024-bitowy(a)
Min Data Type Alignment 128 bajtów
Image Row Pitch Alignment 16 pixels
Image Base Address Alignment 16 pixels
Zgodnoæ OpenCL:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Tak (100%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution Wy³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Tak
Little-Endian Device Tak
Native Kernel Execution Nieobs³ugiwane
SVM Atomics Nieobs³ugiwane
SVM Coarse Grain Buffer Nieobs³ugiwane
SVM Fine Grain Buffer Nieobs³ugiwane
SVM Fine Grain System Nieobs³ugiwane
Thread Trace Nieobs³ugiwane
Unified Memory Tak
Zdolnoci precyzji operacji zmiennoprzecinkowych (po³owiczna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (pojedyncza precyzja):
Correctly Rounded Divide and Sqrt Obs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (podwójna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Rozszerzenia urz¹dzenia:
Suma / obs³ugiwane rozszerzenia 80 / 19
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Nieobs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Nieobs³ugiwane
cl_amd_hsa Nieobs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_media_ops Nieobs³ugiwane
cl_amd_media_ops2 Nieobs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Nieobs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Nieobs³ugiwane
cl_amd_svm Nieobs³ugiwane
cl_amd_vec3 Nieobs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_arm_core_id Nieobs³ugiwane
cl_arm_printf Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Nieobs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Obs³ugiwane
cl_intel_ctz Nieobs³ugiwane
cl_intel_d3d11_nv12_media_sharing Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Obs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_motion_estimation Obs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_khr_3d_image_writes Obs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Obs³ugiwane
cl_khr_depth_images Obs³ugiwane
cl_khr_dx9_media_sharing Obs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Nieobs³ugiwane
cl_khr_gl_depth_images Obs³ugiwane
cl_khr_gl_event Obs³ugiwane
cl_khr_gl_msaa_sharing Obs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Obs³ugiwane
cl_khr_image2d_from_buffer Obs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Nieobs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
cl_qcom_ext_host_ptr Nieobs³ugiwane
cl_qcom_ion_host_ptr Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ OpenCL: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz ]
W³aciwoci OpenCL:
Nazwa platformy Intel(R) OpenCL
Dostawca platformy Intel(R) Corporation
Wersja platformy OpenCL 1.2
Profil platformy Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Typ urz¹dzenia Procesor
Dostawca urz¹dzenia Intel(R) Corporation
Wersja urz¹dzenia OpenCL 1.2 (Build 71409)
Profil urz¹dzenia Full
Wersja sterownika 1.1.0.0
Wersja C OpenCL OpenCL C 1.2
Czêstotliwoæ zegara 1800 MHz
Jednostki obliczeniowe 2
Address Space Size 32-bitowy(a)
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 33552384
Max Samplers 480
Max Work-Item Size 1024 x 1024 x 1024
Max Work-Group Size 1024
Max Argument Size 3840 bajtów
Max Constant Buffer Size 128 KB
Max Constant Arguments 480
Max Printf Buffer Size 1 MB
Native ISA Vector Widths char16, short8, int2, float4, double2
Preferred Native Vector Widths char1, short1, int1, long1, float1, double1
Profiling Timer Resolution 570 ns
OpenCL DLL opencl.dll (1.2.11.0)
W³aciwoci pamiêci:
Global Memory 2047 MB
Global Memory Cache 256 KB (Read/Write, 64-byte line)
Local Memory 32 KB
Max Memory Object Allocation Size 524256 KB
Memory Base Address Alignment 1024-bitowy(a)
Min Data Type Alignment 128 bajtów
Zgodnoæ OpenCL:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Nie (62%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution W³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Tak
Little-Endian Device Tak
Native Kernel Execution Obs³ugiwane
SVM Atomics Nieobs³ugiwane
SVM Coarse Grain Buffer Nieobs³ugiwane
SVM Fine Grain Buffer Nieobs³ugiwane
SVM Fine Grain System Nieobs³ugiwane
Thread Trace Nieobs³ugiwane
Unified Memory Tak
Zdolnoci precyzji operacji zmiennoprzecinkowych (po³owiczna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (pojedyncza precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (podwójna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Rozszerzenia urz¹dzenia:
Suma / obs³ugiwane rozszerzenia 80 / 14
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Nieobs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Nieobs³ugiwane
cl_amd_hsa Nieobs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_media_ops Nieobs³ugiwane
cl_amd_media_ops2 Nieobs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Nieobs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Nieobs³ugiwane
cl_amd_svm Nieobs³ugiwane
cl_amd_vec3 Nieobs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_arm_core_id Nieobs³ugiwane
cl_arm_printf Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Obs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Nieobs³ugiwane
cl_intel_ctz Nieobs³ugiwane
cl_intel_d3d11_nv12_media_sharing Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Obs³ugiwane
cl_intel_exec_by_local_thread Obs³ugiwane
cl_intel_motion_estimation Nieobs³ugiwane
cl_intel_printf Obs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_khr_3d_image_writes Nieobs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Nieobs³ugiwane
cl_khr_d3d11_sharing Obs³ugiwane
cl_khr_depth_images Nieobs³ugiwane
cl_khr_dx9_media_sharing Obs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_depth_images Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_msaa_sharing Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Obs³ugiwane
cl_khr_image2d_from_buffer Nieobs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Nieobs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_nv_compiler_options Nieobs³ugiwane
cl_nv_d3d10_sharing Nieobs³ugiwane
cl_nv_d3d11_sharing Nieobs³ugiwane
cl_nv_d3d9_sharing Nieobs³ugiwane
cl_nv_device_attribute_query Nieobs³ugiwane
cl_nv_pragma_unroll Nieobs³ugiwane
cl_qcom_ext_host_ptr Nieobs³ugiwane
cl_qcom_ion_host_ptr Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Czcionki ]----------------------------------------------------------------------------------------------------
@Batang Roman Regular Ba³tycki 16 x 32 40 %
@Batang Roman Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Batang Roman Regular Grecki 16 x 32 40 %
@Batang Roman Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Batang Roman Regular Zachodni 16 x 32 40 %
@BatangChe Modern Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@BatangChe Modern Regular Europa rodkowa 16 x 32 40 %
@BatangChe Modern Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@BatangChe Modern Regular Turecki 16 x 32 40 %
@BatangChe Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DFKai-SB Script Regular Zachodni 16 x 32 40 %
@Dotum Swiss Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Dotum Swiss Regular Europa rodkowa 16 x 32 40 %
@Dotum Swiss Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Dotum Swiss Regular Turecki 16 x 32 40 %
@Dotum Swiss Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DotumChe Modern Regular Cyrylica 16 x 32 40 %
@DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DotumChe Modern Regular Hangul 16 x 32 40 %
@DotumChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
@FangSong Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gulim Swiss Regular Cyrylica 16 x 32 40 %
@Gulim Swiss Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gulim Swiss Regular Hangul 16 x 32 40 %
@Gulim Swiss Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Ba³tycki 16 x 32 40 %
@GulimChe Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Grecki 16 x 32 40 %
@GulimChe Modern Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Zachodni 16 x 32 40 %
@Gungsuh Roman Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gungsuh Roman Regular Europa rodkowa 16 x 32 40 %
@Gungsuh Roman Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gungsuh Roman Regular Turecki 16 x 32 40 %
@Gungsuh Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GungsuhChe Modern Regular Cyrylica 16 x 32 40 %
@GungsuhChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GungsuhChe Modern Regular Hangul 16 x 32 40 %
@GungsuhChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
@KaiTi Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
@Meiryo UI Swiss Normalny Ba³tycki 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
@Meiryo UI Swiss Normalny Europa rodkowa 17 x 41 40 %
@Meiryo UI Swiss Normalny Grecki 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
@Meiryo UI Swiss Normalny Turecki 17 x 41 40 %
@Meiryo UI Swiss Normalny Zachodni 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Meiryo Swiss Normalny Cyrylica 31 x 48 40 %
@Meiryo Swiss Normalny Europa rodkowa 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Meiryo Swiss Normalny Japoñski 31 x 48 40 %
@Meiryo Swiss Normalny Turecki 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Grecki 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU_HKSCS Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
@MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Cyrylica 16 x 32 40 %
@MS Gothic Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Japoñski 16 x 32 40 %
@MS Gothic Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Ba³tycki 16 x 32 40 %
@MS Mincho Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Grecki 16 x 32 40 %
@MS Mincho Modern Regular Japoñski 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Zachodni 16 x 32 40 %
@MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
@MS PGothic Swiss Regular Grecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Turecki 13 x 32 40 %
@MS PGothic Swiss Regular Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PMincho Roman Regular Cyrylica 13 x 32 40 %
@MS PMincho Roman Regular Europa rodkowa 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PMincho Roman Regular Japoñski 13 x 32 40 %
@MS PMincho Roman Regular Turecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
@MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
@MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
@NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
@PMingLiU Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
@SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
@SimSun Special Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
Aharoni Special Pogrubiony Hebrajski 15 x 32 70 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 49 40 %
Andalus Roman Regular Zachodni 15 x 49 40 %
Angsana New Roman Normalny Tajski 8 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 43 40 %
AngsanaUPC Roman Normalny Tajski 8 x 43 40 %
AngsanaUPC Roman Normalny Zachodni 8 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 38 40 %
Arabic Typesetting Script Normalny Arabski 9 x 36 40 %
Arabic Typesetting Script Normalny Ba³tycki 9 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 36 40 %
Arabic Typesetting Script Normalny Turecki 9 x 36 40 %
Arabic Typesetting Script Normalny Zachodni 9 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Black Swiss Normalny Cyrylica 18 x 45 90 %
Arial Black Swiss Normalny Europa rodkowa 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Black Swiss Normalny Turecki 18 x 45 90 %
Arial Black Swiss Normalny Zachodni 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Ba³tycki 14 x 36 40 %
Arial Swiss Normalny Cyrylica 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Grecki 14 x 36 40 %
Arial Swiss Normalny Hebrajski 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Wietnamski 14 x 36 40 %
Arial Swiss Normalny Zachodni 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Batang Roman Regular Cyrylica 16 x 32 40 %
Batang Roman Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Batang Roman Regular Hangul 16 x 32 40 %
Batang Roman Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
BatangChe Modern Regular Ba³tycki 16 x 32 40 %
BatangChe Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
BatangChe Modern Regular Grecki 16 x 32 40 %
BatangChe Modern Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
BatangChe Modern Regular Zachodni 16 x 32 40 %
Browallia New Swiss Regular Tajski 9 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 40 40 %
BrowalliaUPC Swiss Regular Tajski 9 x 40 40 %
BrowalliaUPC Swiss Regular Zachodni 9 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Cyrylica 17 x 39 40 %
Calibri Swiss Regular Europa rodkowa 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Turecki 17 x 39 40 %
Calibri Swiss Regular Wietnamski 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Cambria Math Roman Regular Ba³tycki 20 x 179 40 %
Cambria Math Roman Regular Cyrylica 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Grecki 20 x 179 40 %
Cambria Math Roman Regular Turecki 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Zachodni 20 x 179 40 %
Cambria Roman Regular Ba³tycki 20 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 %
Cambria Roman Regular Europa rodkowa 20 x 40 40 %
Cambria Roman Regular Grecki 20 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 %
Cambria Roman Regular Wietnamski 20 x 40 40 %
Cambria Roman Regular Zachodni 20 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Cyrylica 17 x 39 40 %
Candara Swiss Regular Europa rodkowa 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Turecki 17 x 39 40 %
Candara Swiss Regular Wietnamski 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Comic Sans MS Script Normalny Ba³tycki 15 x 45 40 %
Comic Sans MS Script Normalny Cyrylica 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Comic Sans MS Script Normalny Grecki 15 x 45 40 %
Comic Sans MS Script Normalny Turecki 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Consolas Modern Regular Ba³tycki 18 x 37 40 %
Consolas Modern Regular Cyrylica 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Grecki 18 x 37 40 %
Consolas Modern Regular Turecki 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Zachodni 18 x 37 40 %
Constantia Roman Regular Ba³tycki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Europa rodkowa 17 x 39 40 %
Constantia Roman Regular Grecki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Wietnamski 17 x 39 40 %
Constantia Roman Regular Zachodni 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Cyrylica 17 x 39 40 %
Corbel Swiss Regular Europa rodkowa 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Turecki 17 x 39 40 %
Corbel Swiss Regular Wietnamski 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Cordia New Swiss Regular Tajski 9 x 44 40 %
Cordia New Swiss Regular Zachodni 9 x 44 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 44 40 %
CordiaUPC Swiss Regular Zachodni 9 x 44 40 %
Courier New Modern Normalny Arabski 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Cyrylica 19 x 36 40 %
Courier New Modern Normalny Europa rodkowa 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Hebrajski 19 x 36 40 %
Courier New Modern Normalny Turecki 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Zachodni 19 x 36 40 %
Courier Roman Europa rodkowa 8 x 13 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 43 40 %
David Swiss Regular Hebrajski 13 x 31 40 %
DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DilleniaUPC Roman Normalny Tajski 9 x 42 40 %
DilleniaUPC Roman Normalny Zachodni 9 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 62 40 %
DokChampa Swiss Normalny Zachodni 19 x 62 40 %
Dotum Swiss Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Dotum Swiss Regular Europa rodkowa 16 x 32 40 %
Dotum Swiss Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Dotum Swiss Regular Turecki 16 x 32 40 %
Dotum Swiss Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DotumChe Modern Regular Cyrylica 16 x 32 40 %
DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DotumChe Modern Regular Hangul 16 x 32 40 %
DotumChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Ebrima Special Normalny Ba³tycki 19 x 43 40 %
Ebrima Special Normalny Europa rodkowa 19 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 40 %
Ebrima Special Normalny Zachodni 19 x 43 40 %
Estrangelo Edessa Script Normalny Zachodni 16 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 39 40 %
EucrosiaUPC Roman Normalny Zachodni 9 x 39 40 %
Euphemia Swiss Regular Zachodni 22 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
FangSong Modern Normalny Zachodni 16 x 32 40 %
Fixedsys Swiss Europa rodkowa 8 x 15 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Cyrylica 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Europa rodkowa 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Turecki 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Zachodni 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 30 40 %
FreesiaUPC Swiss Regular Tajski 9 x 38 40 %
FreesiaUPC Swiss Regular Zachodni 9 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Cyrylica 16 x 59 40 %
Gabriola Decorative Regular Europa rodkowa 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Turecki 16 x 59 40 %
Gabriola Decorative Regular Zachodni 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 56 40 %
Georgia Roman Normalny Ba³tycki 14 x 36 40 %
Georgia Roman Normalny Cyrylica 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Georgia Roman Normalny Grecki 14 x 36 40 %
Georgia Roman Normalny Turecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Gisha Swiss Normalny Hebrajski 16 x 38 40 %
Gisha Swiss Normalny Zachodni 16 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gulim Swiss Regular Cyrylica 16 x 32 40 %
Gulim Swiss Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gulim Swiss Regular Hangul 16 x 32 40 %
Gulim Swiss Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Ba³tycki 16 x 32 40 %
GulimChe Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Grecki 16 x 32 40 %
GulimChe Modern Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Zachodni 16 x 32 40 %
Gungsuh Roman Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gungsuh Roman Regular Europa rodkowa 16 x 32 40 %
Gungsuh Roman Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gungsuh Roman Regular Turecki 16 x 32 40 %
Gungsuh Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GungsuhChe Modern Regular Cyrylica 16 x 32 40 %
GungsuhChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GungsuhChe Modern Regular Hangul 16 x 32 40 %
GungsuhChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Impact Swiss Normalny Ba³tycki 13 x 39 40 %
Impact Swiss Normalny Cyrylica 13 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 39 40 %
Impact Swiss Normalny Grecki 13 x 39 40 %
Impact Swiss Normalny Turecki 13 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 39 40 %
IrisUPC Swiss Regular Tajski 9 x 40 40 %
IrisUPC Swiss Regular Zachodni 9 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 36 40 %
JasmineUPC Roman Regular Tajski 9 x 34 40 %
JasmineUPC Roman Regular Zachodni 9 x 34 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
KaiTi Modern Normalny Zachodni 16 x 32 40 %
Kalinga Swiss Regular Zachodni 19 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 27 x 46 40 %
Khmer UI Swiss Normalny Zachodni 21 x 36 40 %
KodchiangUPC Roman Regular Tajski 9 x 31 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 31 40 %
Kokila Swiss Regular Zachodni 13 x 37 40 %
Lao UI Swiss Normalny Zachodni 18 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 44 40 %
Leelawadee Swiss Normalny Tajski 17 x 38 40 %
Leelawadee Swiss Normalny Zachodni 17 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 42 40 %
LilyUPC Swiss Normalny Tajski 9 x 30 40 %
LilyUPC Swiss Normalny Zachodni 9 x 30 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Lucida Console Modern Normalny Europa rodkowa 19 x 32 40 %
Lucida Console Modern Normalny Grecki 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Lucida Console Modern Normalny Zachodni 19 x 32 40 %
Lucida Sans Unicode Swiss Normalny Ba³tycki 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Europa rodkowa 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Grecki 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Turecki 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Zachodni 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
Mangal Roman Regular Zachodni 19 x 54 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 32 50 %
Meiryo UI Swiss Normalny Ba³tycki 17 x 41 40 %
Meiryo UI Swiss Normalny Cyrylica 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo UI Swiss Normalny Grecki 17 x 41 40 %
Meiryo UI Swiss Normalny Japoñski 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo UI Swiss Normalny Zachodni 17 x 41 40 %
Meiryo Swiss Normalny Ba³tycki 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
Meiryo Swiss Normalny Europa rodkowa 31 x 48 40 %
Meiryo Swiss Normalny Grecki 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
Meiryo Swiss Normalny Turecki 31 x 48 40 %
Meiryo Swiss Normalny Zachodni 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
Microsoft New Tai Lue Swiss Regular Zachodni 19 x 42 40 %
Microsoft PhagsPa Swiss Regular Zachodni 24 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Ba³tycki 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Cyrylica 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Grecki 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Hebrajski 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Turecki 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Wietnamski 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Tai Le Swiss Regular Zachodni 19 x 41 40 %
Microsoft Uighur Special Normalny Arabski 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft YaHei Swiss Normalny Grecki 15 x 42 40 %
Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft Yi Baiti Script Normalny Zachodni 21 x 32 40 %
MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU Modern Regular Zachodni 16 x 32 40 %
MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Miriam Fixed Modern Regular Hebrajski 19 x 32 40 %
Miriam Swiss Regular Hebrajski 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 37 40 %
Mongolian Baiti Script Normalny Zachodni 14 x 34 40 %
MoolBoran Swiss Normalny Zachodni 13 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Cyrylica 16 x 32 40 %
MS Gothic Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Japoñski 16 x 32 40 %
MS Gothic Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Mincho Modern Regular Ba³tycki 16 x 32 40 %
MS Mincho Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Mincho Modern Regular Grecki 16 x 32 40 %
MS Mincho Modern Regular Japoñski 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Mincho Modern Regular Zachodni 16 x 32 40 %
MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
MS PGothic Swiss Regular Grecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Turecki 13 x 32 40 %
MS PGothic Swiss Regular Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Cyrylica 13 x 32 40 %
MS PMincho Roman Regular Europa rodkowa 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Japoñski 13 x 32 40 %
MS PMincho Roman Regular Turecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS Sans Serif Swiss Europa rodkowa 5 x 13 40 %
MS Serif Roman Europa rodkowa 5 x 13 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
MS UI Gothic Swiss Regular Europa rodkowa 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
MS UI Gothic Swiss Regular Turecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MV Boli Special Normalny Zachodni 18 x 52 40 %
Narkisim Swiss Regular Hebrajski 12 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
NSimSun Modern Regular Zachodni 16 x 32 40 %
Nyala Special Normalny Ba³tycki 18 x 33 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 33 40 %
Nyala Special Normalny Turecki 18 x 33 40 %
Nyala Special Normalny Zachodni 18 x 33 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Cyrylica 14 x 43 40 %
Palatino Linotype Roman Normalny Europa rodkowa 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Turecki 14 x 43 40 %
Palatino Linotype Roman Normalny Wietnamski 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Plantagenet Cherokee Roman Normalny Zachodni 14 x 41 40 %
PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 53 40 %
Rod Modern Regular Hebrajski 19 x 31 40 %
Roman Roman OEM/DOS 22 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 %
Sakkal Majalla Special Normalny Ba³tycki 16 x 45 40 %
Sakkal Majalla Special Normalny Europa rodkowa 16 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 %
Sakkal Majalla Special Normalny Zachodni 16 x 45 40 %
Script Script OEM/DOS 16 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Cyrylica 21 x 56 40 %
Segoe Print Special Regular Europa rodkowa 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Turecki 21 x 56 40 %
Segoe Print Special Regular Zachodni 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Swiss Normalny Cyrylica 22 x 51 40 %
Segoe Script Swiss Normalny Europa rodkowa 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Swiss Normalny Turecki 22 x 51 40 %
Segoe Script Swiss Normalny Zachodni 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Cyrylica 17 x 43 30 %
Segoe UI Light Swiss Regular Europa rodkowa 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Turecki 17 x 43 30 %
Segoe UI Light Swiss Regular Wietnamski 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Semibold Swiss Regular Ba³tycki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Cyrylica 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Grecki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Turecki 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Zachodni 18 x 43 60 %
Segoe UI Symbol Swiss Normalny Zachodni 23 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Ba³tycki 17 x 43 40 %
Segoe UI Swiss Normalny Cyrylica 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Grecki 17 x 43 40 %
Segoe UI Swiss Normalny Turecki 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Zachodni 17 x 43 40 %
Shonar Bangla Swiss Regular Zachodni 16 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 54 40 %
SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
SimHei Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 35 40 %
Simplified Arabic Fixed Modern Regular Zachodni 19 x 35 40 %
Simplified Arabic Roman Regular Arabski 13 x 53 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 53 40 %
SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
SimSun Special Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
Small Fonts Swiss Europa rodkowa 1 x 3 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Sylfaen Roman Normalny Cyrylica 13 x 42 40 %
Sylfaen Roman Normalny Europa rodkowa 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Sylfaen Roman Normalny Turecki 13 x 42 40 %
Sylfaen Roman Normalny Zachodni 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 %
System Swiss Europa rodkowa 7 x 16 70 %
Tahoma Swiss Normalny Arabski 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Cyrylica 14 x 39 40 %
Tahoma Swiss Normalny Europa rodkowa 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Hebrajski 14 x 39 40 %
Tahoma Swiss Normalny Tajski 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Wietnamski 14 x 39 40 %
Tahoma Swiss Normalny Zachodni 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 12 40 %
Times New Roman Roman Normalny Arabski 13 x 35 40 %
Times New Roman Roman Normalny Ba³tycki 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Europa rodkowa 13 x 35 40 %
Times New Roman Roman Normalny Grecki 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Turecki 13 x 35 40 %
Times New Roman Roman Normalny Wietnamski 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Traditional Arabic Roman Regular Arabski 15 x 48 40 %
Traditional Arabic Roman Regular Zachodni 15 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Trebuchet MS Swiss Normalny Cyrylica 15 x 37 40 %
Trebuchet MS Swiss Normalny Europa rodkowa 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Trebuchet MS Swiss Normalny Turecki 15 x 37 40 %
Trebuchet MS Swiss Normalny Zachodni 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 53 40 %
Utsaah Swiss Regular Zachodni 13 x 36 40 %
Vani Swiss Regular Zachodni 23 x 54 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Cyrylica 16 x 39 40 %
Verdana Swiss Normalny Europa rodkowa 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Turecki 16 x 39 40 %
Verdana Swiss Normalny Wietnamski 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Vijaya Swiss Regular Zachodni 19 x 32 40 %
Vrinda Swiss Regular Zachodni 20 x 44 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 32 40 %
Wingdings Special Regular Symbol 28 x 36 40 %
--------[ Dwiêk Windows ]----------------------------------------------------------------------------------------------
midi-out.0 0001 001B Microsoft GS Wavetable Synth
mixer.0 0001 0068 G³oniki (Realtek High Definiti
mixer.1 0001 0068 Mikrofon (Realtek High Definiti
wave-in.0 0001 0065 Mikrofon (Realtek High Definiti
wave-out.0 0001 0064 G³oniki (Realtek High Definiti
--------[ Dwiêk PCI / PnP ]--------------------------------------------------------------------------------------------
Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C-1] PCI
Realtek ALC270 @ Intel Panther Point PCH - High Definition Audio Controller [C-1] PCI
--------[ HD Audio ]----------------------------------------------------------------------------------------------------
[ Intel Panther Point PCH - High Definition Audio Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - High Definition Audio Controller [C-1]
Opis urz¹dzenia (Windows) Kontroler zgodny ze standardem High Definition Audio
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 27 / 0
ID urz¹dzenia 8086-1E20
ID podsystemu 1043-118F
Numer wydania 04
ID sprzêtu PCI\VEN_8086 & DEV_1E20 & SUBSYS_118F1043 & REV_04
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Realtek ALC270 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Realtek ALC270
Opis urz¹dzenia (Windows) Realtek High Definition Audio
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 10EC-0270
ID podsystemu 1043-118F
Numer wydania 1001
ID sprzêtu HDAUDIO\FUNC_01 & VEN_10EC & DEV_0270 & SUBSYS_1043118F & REV_1001
Producent urz¹dzenia:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=8 & PFid=14 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel Panther Point HDMI ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point HDMI
Opis urz¹dzenia (Windows) Audio dla wywietlaczy Intel(R)
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 8086-2806
ID podsystemu 8086-0101
Numer wydania 1000
ID sprzêtu HDAUDIO\FUNC_01 & VEN_8086 & DEV_2806 & SUBSYS_80860101 & REV_1000
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Kodery-dekodery audio ]---------------------------------------------------------------------------------------
[ CODEC Microsoft CCITT G.711 A-Law i u-Law ]
W³aciwoci sterownika ACM:
Opis sterownika CODEC Microsoft CCITT G.711 A-Law i u-Law
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio CCITT G.711 A-Law i u-Law.
Wersja sterownika 4.00
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
W³aciwoci sterownika ACM:
Opis sterownika Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Informacje o prawach autorskich Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
W³asnoci sterownika decoder only version
Wersja sterownika 1.09
[ Koder-dekoder audio Microsoft GSM 6.10 ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder audio Microsoft GSM 6.10
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio zgodnie z zaleceniem 6.10 ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile).
Wersja sterownika 4.00
[ Koder-dekoder Microsoft ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio Microsoft ADPCM.
Wersja sterownika 4.00
[ Koder-dekoder Microsoft IMA ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft IMA ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio IMA ADPCM.
Wersja sterownika 4.00
[ Microsoft PCM Converter ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft PCM Converter
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Konwertuje czêstotliwoæ i liczbê bitów na próbkê danych audio PCM.
Wersja sterownika 5.00
--------[ Kodery-dekodery wideo ]---------------------------------------------------------------------------------------
iccvid.dll 1.10.0.11 Koder-dekoder Cinepak®
iyuv_32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Koder-dekoder Intel Indeo(R) Video YUV
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
msvidc32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Kompresor Microsoft Video 1
msyuv.dll 6.1.7600.16385 (win7_rtm.090713-1255) Microsoft UYVY Video Decompressor
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ MCI ]---------------------------------------------------------------------------------------------------------
[ AVIVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie AVIVideo
Nazwa Wideo dla Windows
Opis Sterownik MCI wideo dla Windows
Typ Digital Video Device
Sterownik mciavi32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ CDAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie CDAudio
Nazwa Audio CD
Opis Sterownik MCI dla urz¹dzeñ cdaudio
Typ CD Audio Device
Sterownik mcicda.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Nie
Urz¹dzenie oparte na pliku Nie
Mo¿e wysun¹æ Tak
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ MPEGVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie MPEGVideo
Nazwa DirectShow
Opis Sterownik MCI DirectShow
Typ Digital Video Device
Sterownik mciqtz32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Nie
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ Sequencer ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie Sequencer
Nazwa Sekwenser MIDI
Opis Sterownik MCI dla sekwensera MIDI
Typ Sequencer Device
Sterownik mciseq.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ WaveAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie WaveAudio
Nazwa Dwiêk
Opis Sterownik MCI dla audio waveform
Typ Waveform Audio Device
Sterownik mciwave.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Tak
Mo¿e nagrywaæ dane Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
--------[ SAPI ]--------------------------------------------------------------------------------------------------------
W³aciwoci SAPI:
Wersja SAPI4 -
Wersja SAPI5 5.3.11513.0
G³os (SAPI5):
Nazwa Microsoft Anna - English (United States)
Opis Microsoft Anna - English (United States)
Nazwa g³osu M1033DSK
cie¿ka g³osu C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk
Wiek Doros³y
P³eæ Kobieta
Jêzyk Angielski (Stany Zjednoczone)
Sprzedawca Microsoft
Wersja 2.0
Plik DLL C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86)
CLSID {F51C7B23-6566-424C-94CF-2C4F83EE96FF}
Frontend {55DFB4F7-4175-4B3B-B247-D9B399ADB119}
--------[ Magazyn Windows ]---------------------------------------------------------------------------------------------
[ HGST HTS545050A7E680 SCSI Disk Device ]
W³aciwoci urz¹dzenia:
Opis sterownika HGST HTS545050A7E680 SCSI Disk Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
Informacje fizyczne urz¹dzenia dyskowego:
Producent Hitachi
Rodzina dysków twardych Travelstar Z5K500
Wspó³czynnik postaci 2.5 "
Pojemnoæ po sformatowaniu 500 GB
Liczba dysków 1
Liczba powierzchni zapisu 2
Wymiary 100.2 x 69.85 x 6.8 mm
Maks. ciê¿ar 95 g
rednie opónienie obrotowe 5.5 ms
Prêdkoæ obrotowa 5400 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 1004 Mbitów/sek
redni czas wyszukiwania 13 ms
Czas przejcia g³owic od cie¿ki do cie¿ki 1 ms
Czas pe³nego wyszukiwania 25 ms
Interfejs SATA-III
Szybkoæ transmisji danych z bufora do hosta 600 MB/sek
Rozmiar bufora 8 MB
Czas rozruchu 3.5 sek.
Producent urz¹dzenia:
Nazwa firmy Hitachi Global Storage Technologies
Informacje o produkcie http://www.hgst.com
[ Multiple Card Reader USB Device ]
W³aciwoci urz¹dzenia:
Opis sterownika Multiple Card Reader USB Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
[ Slimtype DVD A DA8A5SH-L SCSI CdRom Device ]
W³aciwoci urz¹dzenia:
Opis sterownika Slimtype DVD A DA8A5SH-L SCSI CdRom Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cdrom.inf
[ Intel(R) 7 Series Chipset Family SATA AHCI Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series Chipset Family SATA AHCI Controller
Data sterownika 2013-08-16
Wersja sterownika 12.8.1.1000
Dostawca sterownika Intel Corporation
Plik INF oem28.inf
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ F7916000-F79167FF
Port F060-F07F
Port F080-F083
Port F090-F097
Port F0A0-F0A3
Port F0B0-F0B7
[ Realtek PCIE CardReader ]
W³aciwoci urz¹dzenia:
Opis sterownika Realtek PCIE CardReader
Data sterownika 2013-03-05
Wersja sterownika 6.2.9200.27038
Dostawca sterownika Realtek Semiconduct Corp.
Plik INF oem27.inf
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ F7800000-F780FFFF
--------[ Dyski logiczne ]----------------------------------------------------------------------------------------------
[ TRIAL VERSION ] Dysk lokalny NTFS [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
D: Dysk lokalny NTFS 206937 MB 96 MB 206841 MB 100 % BA21-2BA8
E: Dysk lokalny NTFS 199999 MB 96 MB 199903 MB 100 % CC18-A678
F: Napêd dysków optycznych
G: (GOSIAK) Dysk wymienny FAT32 15664 MB 457 MB 15206 MB 97 % F2E1-FED7
--------[ Dyski fizyczne ]----------------------------------------------------------------------------------------------
[ Dysk nr 1 - HGST HTS545050A7E680 (465 GB) ]
#1 (Aktywna) NTFS 1 MB 100 MB
#2 NTFS C: 101 MB 69900 MB
#3 NTFS D: 70001 MB 206938 MB
#4 NTFS E: 276939 MB 200000 MB
[ Dysk nr 2 - MultipleCard Reader (15 GB) ]
#1 FAT32/NTFS G: 0 MB 15680 MB
--------[ Napêdy dysków optycznych ]------------------------------------------------------------------------------------
[ F:\ Slimtype DVD A DA8A5SH-L SCSI CdRom Device ]
W³aciwoci napêdu dysków optycznych:
Opis urz¹dzenia Slimtype DVD A DA8A5SH-L SCSI CdRom Device
Numer seryjny 3733508862 486350520771
Wersja firmwareu RAA1
Rozmiar bufora 768 KB
Kod regionu Brak
Zmiany pozosta³ych u¿ytkowników 5
Zmiany pozosta³ych dostawców 4
Obs³ugiwane typy dysków:
BD-ROM Nieobs³ugiwane
BD-R Nieobs³ugiwane
BD-RE Nieobs³ugiwane
HD DVD-ROM Nieobs³ugiwane
HD DVD-R Dual Layer Nieobs³ugiwane
HD DVD-RW Dual Layer Nieobs³ugiwane
HD DVD-R Nieobs³ugiwane
HD DVD-RW Nieobs³ugiwane
HD DVD-RAM Nieobs³ugiwane
DVD-ROM Odczyt
DVD+R9 Dual Layer Odczyt + Zapis
DVD+RW9 Dual Layer Nieobs³ugiwane
DVD+R Odczyt + Zapis
DVD+RW Odczyt + Zapis
DVD-R9 Dual Layer Odczyt + Zapis
DVD-RW9 Dual Layer Nieobs³ugiwane
DVD-R Odczyt + Zapis
DVD-RW Odczyt + Zapis
DVD-RAM Odczyt + Zapis
CD-ROM Odczyt
CD-R Odczyt + Zapis
CD-RW Odczyt + Zapis
Cechy napêdu optycznego:
AACS Nieobs³ugiwane
BD CPS Nieobs³ugiwane
Buffer Underrun Protection Obs³ugiwane
C2 Error Pointers Obs³ugiwane
CD+G Nieobs³ugiwane
CD-Text Obs³ugiwane
DVD-Download Disc Recording Obs³ugiwane
Hybrid Disc Nieobs³ugiwane
JustLink Obs³ugiwane
CPRM Obs³ugiwane
CSS Obs³ugiwane
LabelFlash Nieobs³ugiwane
Layer-Jump Recording Obs³ugiwane
LightScribe Nieobs³ugiwane
Mount Rainier Nieobs³ugiwane
OSSC Nieobs³ugiwane
Qflix Recording Nieobs³ugiwane
SecurDisc Nieobs³ugiwane
SMART Nieobs³ugiwane
VCPS Nieobs³ugiwane
--------[ ASPI ]--------------------------------------------------------------------------------------------------------
00 00 00 Dysk fizyczny HGST
00 00 00 Napêd dysków optycznych Slimtype DVD A DA8A5SH-L RAA1
00 07 00 Karta hosta iaStorA
--------[ ATA ]---------------------------------------------------------------------------------------------------------
[ HGST HTS545050A7E680 (TMA55CPY2Y9BJL) ]
W³aciwoci urz¹dzenia ATA:
ID modelu HGST HTS545050A7E680
Numer seryjny TMA55CPY2Y9BJL
Numer wydania GG2OAF10
World Wide Name 5-000CCA-7D1E980F3
Typ urz¹dzenia SATA-III
Parametry 969021 cylindry/ów, 16 g³owic(e), 63 sektory/ów na cie¿kê, 512 bajty/ów w sektorze
Liczba sektorów LBA 976773168
Rozmiar sektora fizycznego/ logicznego 4 KB / 512 bajtów
Bufor 8 MB (Dual Ported, Read Ahead)
Zwielokrotnienie sektorów 16
Najszybszy tryb transferu PIO PIO 4
Najszybszy tryb transferu MWDMA MWDMA 2
Aktywny tryb transferu MWDMA MWDMA 2
Najszybszy tryb transferu UDMA UDMA 6
Pojemnoæ przed sformatowaniem 476940 MB
Wspó³czynnik postaci 2.5 "
Prêdkoæ obrotowa 5400 RPM
Standard ATA ATA8-ACS
W³asnoci urz¹dzenia ATA:
48-bit LBA Obs³ugiwane, W³¹czone
Automatic Acoustic Management (AAM) Nieobs³ugiwane
Device Configuration Overlay (DCO) Obs³ugiwane, W³¹czone
DMA Setup Auto-Activate Obs³ugiwane, W³¹czone
Free-Fall Control Nieobs³ugiwane
General Purpose Logging (GPL) Obs³ugiwane, W³¹czone
Hardware Feature Control Nieobs³ugiwane
Host Protected Area (HPA) Obs³ugiwane, W³¹czone
HPA Security Extensions Obs³ugiwane, Wy³¹czone
Hybrid Information Feature Nieobs³ugiwane
In-Order Data Delivery Obs³ugiwane, Wy³¹czone
Native Command Queuing (NCQ) Obs³ugiwane
NCQ Autosense Nieobs³ugiwane
NCQ Priority Information Obs³ugiwane
NCQ Queue Management Command Nieobs³ugiwane
NCQ Streaming Nieobs³ugiwane
Phy Event Counters Obs³ugiwane
Read Look-Ahead Obs³ugiwane, W³¹czone
Release Interrupt Nieobs³ugiwane
Tryb zabezpieczeñ Obs³ugiwane, Wy³¹czone
Sense Data Reporting (SDR) Nieobs³ugiwane
Service Interrupt Nieobs³ugiwane
SMART Obs³ugiwane, W³¹czone
SMART Error Logging Obs³ugiwane, W³¹czone
SMART Self-Test Obs³ugiwane, W³¹czone
Software Settings Preservation (SSP) Obs³ugiwane, W³¹czone
Streaming Nieobs³ugiwane
Tagged Command Queuing (TCQ) Nieobs³ugiwane
Bufor zapisywania danych Obs³ugiwane, W³¹czone
Write-Read-Verify Nieobs³ugiwane
Funkcje SSD:
Data Set Management Nieobs³ugiwane
Deterministic Read After TRIM Nieobs³ugiwane
Polecenie TRIM Nieobs³ugiwane
W³asnoci opcji zasilania:
Zaawansowane zarz¹dzanie energi¹ Obs³ugiwane, W³¹czone
Automatic Partial to Slumber Transitions (APST) Wy³¹czone
Device Initiated Interface Power Management (DIPM)Obs³ugiwane, W³¹czone
Device Sleep (DEVSLP) Nieobs³ugiwane
Extended Power Conditions (EPC) Nieobs³ugiwane
Host Initiated Interface Power Management (HIPM) Obs³ugiwane
IDLE IMMEDIATE With UNLOAD FEATURE Obs³ugiwane, W³¹czone
Link Power State Device Sleep Nieobs³ugiwane
Opcje zasilania Obs³ugiwane, W³¹czone
Power-Up In Standby (PUIS) Obs³ugiwane, Wy³¹czone
Polecenia ATA:
DEVICE RESET Nieobs³ugiwane
DOWNLOAD MICROCODE Obs³ugiwane, W³¹czone
FLUSH CACHE Obs³ugiwane, W³¹czone
FLUSH CACHE EXT Obs³ugiwane, W³¹czone
NOP Obs³ugiwane, W³¹czone
READ BUFFER Obs³ugiwane, W³¹czone
WRITE BUFFER Obs³ugiwane, W³¹czone
Informacje fizyczne urz¹dzenia ATA:
Producent Hitachi
Rodzina dysków twardych Travelstar Z5K500
Wspó³czynnik postaci 2.5 "
Pojemnoæ po sformatowaniu 500 GB
Liczba dysków 1
Liczba powierzchni zapisu 2
Wymiary 100.2 x 69.85 x 6.8 mm
Maks. ciê¿ar 95 g
rednie opónienie obrotowe 5.5 ms
Prêdkoæ obrotowa 5400 RPM
Maks. szybkoæ wewnêtrznej transmisji danych 1004 Mbitów/sek
redni czas wyszukiwania 13 ms
Czas przejcia g³owic od cie¿ki do cie¿ki 1 ms
Czas pe³nego wyszukiwania 25 ms
Interfejs SATA-III
Szybkoæ transmisji danych z bufora do hosta 600 MB/sek
Rozmiar bufora 8 MB
Czas rozruchu 3.5 sek.
Producent urz¹dzenia ATA:
Nazwa firmy Hitachi Global Storage Technologies
Informacje o produkcie http://www.hgst.com
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ SMART ]-------------------------------------------------------------------------------------------------------
[ HGST HTS545050A7E680 (TMA55CPY2Y9BJL) ]
01 Raw Read Error Rate 62 100 100 0 OK: wartoæ w normie
02 Throughput Performance 40 100 100 0 OK: wartoæ w normie
03 Spinup Time 33 240 240 1 OK: wartoæ w normie
04 Start/Stop Count 0 100 100 378 OK: zawsze pozytywnie
05 Reallocated Sector Count 5 100 100 0 OK: wartoæ w normie
07 Seek Error Rate 67 100 100 0 OK: wartoæ w normie
08 Seek Time Performance 40 100 100 0 OK: wartoæ w normie
09 Power-On Time Count 0 100 100 63 OK: zawsze pozytywnie
0A Spinup Retry Count 60 100 100 0 OK: wartoæ w normie
0C Power Cycle Count 0 100 100 93 OK: zawsze pozytywnie
BF Mechanical Shock 0 100 100 0 OK: zawsze pozytywnie
C0 Power-Off Retract Count 0 100 100 4 OK: zawsze pozytywnie
C1 Load/Unload Cycle Count 0 100 100 1238 OK: zawsze pozytywnie
C2 Temperature 0 193 193 43, 18, 31 OK: zawsze pozytywnie
C4 Reallocation Event Count 0 100 100 0 OK: zawsze pozytywnie
C5 Current Pending Sector Count 0 100 100 0 OK: zawsze pozytywnie
C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: zawsze pozytywnie
C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: zawsze pozytywnie
DF Load/Unload Retry Count 0 100 100 0 OK: zawsze pozytywnie
--------[ Sieæ Windows ]------------------------------------------------------------------------------------------------
[ Realtek PCIe GBE Family Controller ]
W³aciwoci karty sieciowej:
Karta sieciowa Realtek PCIe GBE Family Controller
Typ interfejsu Ethernet
Adres sprzêtowy karty D8-50-E6-E2-E5-45
Nazwa po³¹czenia Po³¹czenie lokalne
Szybkoæ po³¹czenia 100 Mbps
MTU 1500 bajtów
Dzier¿awa uzyskana protoko³u DHCP 2014-06-26 20:09:34
Dzier¿awa DHCP wygasa 2014-06-27 20:09:34
Bajtów odebranych 33228040 (31.7 MB)
Bajtów wys³anych 4530955 (4.3 MB)
Adres karty sieciowej:
Adres IP / Maska podsieci [ TRIAL VERSION ]
Brama [ TRIAL VERSION ]
DHCP [ TRIAL VERSION ]
DNS [ TRIAL VERSION ]
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz ]
W³aciwoci karty sieciowej:
Karta sieciowa Urz
Typ interfejsu Ethernet
Adres sprzêtowy karty 54-35-30-3E-33-8E
Nazwa po³¹czenia Po³¹czenie sieciowe Bluetooth
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
--------[ Sieæ PCI / PnP ]----------------------------------------------------------------------------------------------
Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212) PCI
--------[ IAM ]---------------------------------------------------------------------------------------------------------
[ Spo³ecznoci Microsoft ]
W³aciwoci konta:
Nazwa konta Spo³ecznoci Microsoft
ID konta account{7487BF48-DFA7-46AC-8DF3-E5CC8F0776DD}.oeaccount
Typ konta Wiadomoci (Domylnie)
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
NNTP: serwer grup dyskusyjnych msnews.microsoft.com
W³asnoci konta:
NNTP: monituj o podanie has³a Nie
NNTP: bezpieczna metoda uwierzytelniania Nie
NNTP: bezpieczne po³¹czenie Nie
NNTP: u¿yj opisów grup dyskusyjnych Nie
NNTP: og³aszaj u¿ywaj¹c formatu tekstowego Nie
NNTP: og³aszaj u¿ywaj¹c formatu HTML Nie
[ Internetowa us³uga katalogowa VeriSign ]
W³aciwoci konta:
Nazwa konta Internetowa us³uga katalogowa VeriSign
ID konta account{EA8CB3CD-593F-4FDA-8CDA-87EAB386568A}.oeaccount
Typ konta LDAP
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
LDAP: serwer us³ug katalogowych directory.verisign.com
LDAP URL http://www.verisign.com
LDAP: baza wyszukiwania NULL
LDAP: limit czasu wyszukiwania 1 min.
W³asnoci konta:
LDAP: wymagane jest uwierzytelnianie Nie
LDAP: bezpieczna metoda uwierzytelniania Nie
LDAP: bezpieczne po³¹czenie Nie
LDAP: u¿yj prostych filtrów wyszukiwania Tak
[ Us³uga Active Directory ]
W³aciwoci konta:
Nazwa konta Us³uga Active Directory
ID konta account{D70FBAD0-5EA3-4296-94FE-566B2321D1D4}.oeaccount
Typ konta LDAP
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
LDAP: serwer us³ug katalogowych NULL:3268
LDAP: nazwa u¿ytkownika NULL
LDAP: baza wyszukiwania NULL
LDAP: limit czasu wyszukiwania 1 min.
W³asnoci konta:
LDAP: wymagane jest uwierzytelnianie Tak
LDAP: bezpieczna metoda uwierzytelniania Tak
LDAP: bezpieczne po³¹czenie Nie
LDAP: u¿yj prostych filtrów wyszukiwania Nie
--------[ Internet ]----------------------------------------------------------------------------------------------------
Opcje internetowe:
Strona startowa http://istart.webssearches.com/?type=hp & ts=1403718111 & from=exp & uid=HGSTXHTS545050A7E680_TMA55CPY2Y9BJL2Y9BJLX
Strona wyszukiwania http://go.microsoft.com/fwlink/?LinkId=54896
Strona lokalna C:\Windows\system32\blank.htm
Folder pobierania C:\Users\Marcin\Desktop
Bie¿¹cy serwer proxy:
Serwer proxy HTTP 127.0.0.1:14265
Serwer proxy HTTPS 127.0.0.1:14265
Serwer proxy FTP
Serwer proxy Gopher
Serwer proxy Socks
Wyj¹tki
Serwer proxy sieci lokalnej:
Serwer proxy HTTP 127.0.0.1:14265
Serwer proxy HTTPS 127.0.0.1:14265
Serwer proxy FTP
Serwer proxy Gopher
Serwer proxy Socks
Wyj¹tki
--------[ Trasy ]-------------------------------------------------------------------------------------------------------
Aktywna 0.0.0.0 0.0.0.0 192.168.1.1 20 192.168.1.5 (Realtek PCIe GBE Family Controller)
Aktywna 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 306 [ TRIAL VERSION ]
Aktywna 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 192.168.1.0 255.255.255.0 192.168.1.5 276 192.168.1.5 (Realtek PCIe GBE Family Controller)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 276 [ TRIAL VERSION ]
Aktywna 192.168.1.255 255.255.255.255 192.168.1.5 276 192.168.1.5 (Realtek PCIe GBE Family Controller)
Aktywna 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 276 [ TRIAL VERSION ]
Aktywna 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 255.255.255.255 255.255.255.255 192.168.1.5 276 192.168.1.5 (Realtek PCIe GBE Family Controller)
--------[ Ciasteczka IE ]-----------------------------------------------------------------------------------------------
2014-06-25 19:36:15 marcin@clickbank.net/
2014-06-25 19:50:20 marcin@product.mobogenie.com/
2014-06-25 19:53:41 marcin@ppdownload.com/
2014-06-25 19:53:54 marcin@adnxs.com/
2014-06-25 19:56:29 marcin@crdrjs.info/
2014-06-25 20:09:45 marcin@twitter.com/
2014-06-25 20:09:48 marcin@dailymotion.com/
2014-06-25 20:09:48 marcin@www.dailymotion.com/
2014-06-25 20:09:53 marcin@match.rundsp.com/
2014-06-25 20:10:12 marcin@254a.com/
2014-06-25 20:10:33 marcin@admailtiser.com/
2014-06-25 20:10:39 marcin@krxd.net/
2014-06-25 20:11:55 marcin@chomikuj.pl/
2014-06-25 20:12:19 marcin@vube.com/
2014-06-25 20:23:51 marcin@goo.mx/
2014-06-25 20:23:55 marcin@337.com/
2014-06-25 20:23:57 marcin@onclickads.net/
2014-06-25 20:28:49 marcin@charmsavings.com/
2014-06-25 20:28:50 marcin@btrll.com/
2014-06-25 20:39:17 marcin@www3.hp.com/
2014-06-25 20:39:20 marcin@h30434.www3.hp.com/
2014-06-25 20:39:25 marcin@hp.com/
2014-06-25 20:43:18 marcin@google.com/
2014-06-25 20:44:01 marcin@www.driveridentifier.com/
2014-06-25 20:45:53 marcin@s.m2pub.com/
2014-06-25 20:45:56 marcin@www.driverguide.com/
2014-06-25 20:46:24 marcin@driverguide.com/
2014-06-25 20:46:30 marcin@intext.nav-links.com/
2014-06-25 20:46:39 marcin@intellitxt.com/
2014-06-25 20:53:29 marcin@drivernavigator.com/
2014-06-25 20:54:16 marcin@youtube.com/
2014-06-25 20:54:51 marcin@hmnserver.com/
2014-06-25 21:02:01 marcin@drivers.awdit.com/
2014-06-25 21:02:40 marcin@pixel.sitescout.com/dmp/
2014-06-25 21:02:40 marcin@rtbidder.net/
2014-06-25 21:02:40 marcin@sitescout.com/
2014-06-25 21:02:48 marcin@www.awdit.com/
2014-06-25 21:06:06 marcin@nem.predriver.net/
2014-06-25 21:06:07 marcin@mim.pocotx.net/pop/1.1.006/
2014-06-25 21:06:38 marcin@ads.ad-center.com/
2014-06-26 16:04:38 marcin@yahoo.com/
2014-06-26 16:04:40 marcin@scorecardresearch.com/
2014-06-26 16:04:41 marcin@atdmt.com/
2014-06-26 16:04:41 marcin@bing.com/
2014-06-26 16:04:41 marcin@c.bing.com/
2014-06-26 16:04:51 marcin@crwdcntrl.net/
2014-06-26 16:04:59 marcin@ciuvo.com/
2014-06-26 16:06:33 marcin@mookie1.com/
2014-06-26 16:06:33 marcin@tap.rubiconproject.com/
2014-06-26 16:06:45 marcin@adplus.goo.mx/
2014-06-26 16:06:51 marcin@creativecdn.com/
2014-06-26 16:06:52 marcin@quantserve.com/
2014-06-26 16:06:55 marcin@demdex.net/
2014-06-26 16:06:56 marcin@eqads.com/
2014-06-26 16:06:57 marcin@simpli.fi/
2014-06-26 16:06:58 marcin@connexity.net/
2014-06-26 16:06:59 marcin@webssearches.com/
2014-06-26 16:07:10 marcin@ru4.com/
2014-06-26 16:07:32 marcin@rs.gwallet.com/
2014-06-26 16:07:53 marcin@hstpnetwork.com/
2014-06-26 16:08:12 marcin@statcounter.com/
2014-06-26 16:08:20 marcin@domdex.com/
2014-06-26 16:08:24 marcin@addthis.com/
2014-06-26 16:08:24 marcin@pro-market.net/
2014-06-26 16:08:26 marcin@zedo.com/
2014-06-26 16:08:30 marcin@ads.undertone.com/
2014-06-26 16:08:32 marcin@gumgum.com/
2014-06-26 16:08:34 marcin@adaos-ads.net/
2014-06-26 16:08:34 marcin@bnmla.com/
2014-06-26 16:08:34 marcin@heias.com/
2014-06-26 16:08:34 marcin@legolas-media.com/
2014-06-26 16:08:37 marcin@abmr.net/
2014-06-26 16:08:40 marcin@vindicosuite.com/
2014-06-26 16:08:42 marcin@bluecava.com/
2014-06-26 16:08:42 marcin@tribalfusion.com/
2014-06-26 16:08:43 marcin@provenpixel.com/
2014-06-26 16:08:44 marcin@admized.com/
2014-06-26 16:08:45 marcin@adscience.nl/cgi-bin/
2014-06-26 16:08:45 marcin@dotomi.com/
2014-06-26 16:08:45 marcin@everesttech.net/
2014-06-26 16:08:45 marcin@servesharp.net/
2014-06-26 16:08:47 marcin@mediaplex.com/
2014-06-26 16:09:06 marcin@chango.com/
2014-06-26 16:09:07 marcin@burstnet.com/
2014-06-26 16:09:19 marcin@my.adocean.pl/
2014-06-26 16:09:26 marcin@gwallet.com/
2014-06-26 16:26:08 marcin@in.getclicky.com/
2014-06-26 16:26:53 marcin@adv.wp.pl/
2014-06-26 17:04:21 marcin@adgrx.com/
2014-06-26 17:04:21 marcin@dot.adtotal.pl/
2014-06-26 17:04:21 marcin@doubleclick.net/
2014-06-26 17:04:29 marcin@wp.pl/
2014-06-26 17:04:29 marcin@www.wp.pl/
2014-06-26 17:04:34 marcin@tradetracker.net/
2014-06-26 17:04:36 marcin@delivery.way2traffic.com/
2014-06-26 17:04:43 marcin@adformdsp.net/
2014-06-26 17:04:43 marcin@server.adformdsp.net/
2014-06-26 17:04:44 marcin@adtech.de/
2014-06-26 17:04:44 marcin@afy11.net/
2014-06-26 17:04:44 marcin@at.atwola.com/
2014-06-26 17:04:44 marcin@audienceiq.com/
2014-06-26 17:04:44 marcin@lijit.com/
2014-06-26 17:04:44 marcin@p-td.com/
2014-06-26 17:04:44 marcin@tidaltv.com/
2014-06-26 17:04:44 marcin@tubemogul.com/
2014-06-26 17:04:45 marcin@adtechus.com/
2014-06-26 17:04:45 marcin@agkn.com/
2014-06-26 17:04:45 marcin@c1.adform.net/
2014-06-26 17:04:46 marcin@revsci.net/
2014-06-26 17:04:47 marcin@pswec.com/
2014-06-26 17:04:48 marcin@acuityplatform.com/
2014-06-26 17:04:48 marcin@ads.stickyadstv.com/
2014-06-26 17:04:48 marcin@advertising.com/
2014-06-26 17:04:48 marcin@sxp.smartclip.net/
2014-06-26 17:05:16 marcin@dot.wp.pl/
2014-06-26 17:09:53 marcin@adsby.bidtheatre.com/
2014-06-26 17:09:55 marcin@ad.360yield.com/
2014-06-26 17:09:55 marcin@adscale.de/
2014-06-26 17:09:55 marcin@atemda.com/
2014-06-26 17:09:55 marcin@ih.adscale.de/adscale-ih/
2014-06-26 17:09:55 marcin@yieldlab.net/
2014-06-26 18:17:50 marcin@aida64.com/
2014-06-26 18:19:22 marcin@d.txtsrving.info/
2014-06-26 18:19:25 marcin@jntwrk.com/
2014-06-26 18:23:16 marcin@kropka.onet.pl/
2014-06-26 18:23:16 marcin@onet.pl/
2014-06-26 18:23:21 marcin@csr.onet.pl/
2014-06-26 18:23:48 marcin@windows7forum.pl/
2014-06-26 18:24:00 marcin@adform.net/
2014-06-26 18:24:00 marcin@track.adform.net/
2014-06-26 18:28:49 marcin@mathtag.com/
2014-06-26 18:28:50 marcin@adsrvr.org/
2014-06-26 18:28:50 marcin@eyereturn.com/casale/
2014-06-26 18:28:50 marcin@media6degrees.com/
2014-06-26 18:28:50 marcin@owneriq.net/
2014-06-26 18:28:50 marcin@w55c.net/
2014-06-26 18:28:50 marcin@wtp101.com/
2014-06-26 18:28:51 marcin@bidswitch.net/
2014-06-26 18:28:51 marcin@casalemedia.com/
2014-06-26 18:28:51 marcin@smartadserver.com/
2014-06-26 18:29:24 marcin@brilig.com/contact/
2014-06-26 18:29:24 marcin@dpm.demdex.net/
2014-06-26 18:29:24 marcin@imrworldwide.com/
2014-06-26 18:29:24 marcin@liverail.com/
2014-06-26 18:29:25 marcin@adap.tv/
2014-06-26 18:29:25 marcin@pixel.rubiconproject.com/
2014-06-26 18:29:25 marcin@rfihub.com/
2014-06-26 18:29:25 marcin@rlcdn.com/
2014-06-26 18:29:25 marcin@rubiconproject.com/
2014-06-26 18:29:25 marcin@tapad.com/
2014-06-26 18:29:26 marcin@acxiom-online.com/
2014-06-26 18:29:29 marcin@spotxchange.com/
2014-06-26 18:30:36 marcin@adm.soft365.com/
2014-06-26 18:30:38 marcin@app.noproblemppc.com/
2014-06-26 18:32:09 marcin@etrk.asus.com/
2014-06-26 18:32:12 marcin@metrigo.com/
2014-06-26 18:54:20 marcin@datropy.com/
2014-06-26 18:54:27 marcin@tradedoubler.com/
2014-06-26 18:54:28 marcin@bbelements.com/
2014-06-26 18:54:28 marcin@go.arbopl.bbelements.com/please/
2014-06-26 18:54:28 marcin@peb.pl/avatars/
2014-06-26 18:54:30 marcin@advertine.com/
2014-06-26 18:54:37 marcin@bitshare.com/
2014-06-26 18:54:37 marcin@t.qservz.com/
2014-06-26 18:54:37 marcin@turbobit.net/
2014-06-26 18:54:38 marcin@qservz.com/
2014-06-26 18:54:38 marcin@rapidgator.net/
2014-06-26 18:54:38 marcin@tags.qservz.com/
2014-06-26 18:54:39 marcin@contextweb.com/
2014-06-26 18:55:04 marcin@bluekai.com/
2014-06-26 18:55:04 marcin@nexac.com/
2014-06-26 18:55:34 marcin@openx.net/
2014-06-26 18:56:14 marcin@pcformat.pl/
2014-06-26 18:56:30 marcin@mshakers.rotator.hadj7.adjuggler.net/
2014-06-26 18:56:30 marcin@yorick.adjuggler.net/
2014-06-26 18:57:13 marcin@network.adsmarket.com/
2014-06-26 18:58:36 marcin@openx.xenium.pl/
2014-06-26 19:00:33 marcin@adjuggler.net/
2014-06-26 19:01:56 marcin@clkmon.com/adServe
2014-06-26 19:02:17 marcin@exelator.com/
2014-06-26 19:02:38 marcin@criteo.com/
2014-06-26 19:03:01 marcin@www.pl.n-mobile.net/
2014-06-26 19:03:20 marcin@metaffiliation.com/
2014-06-26 19:03:23 marcin@pubmatic.com/
2014-06-26 19:03:42 marcin@i-link.co/service/scripts/pixeles/
2014-06-26 19:03:42 marcin@you2mail.com/
2014-06-26 19:03:43 marcin@myrdrcts.com/
2014-06-26 19:03:44 marcin@hit.interia.pl/1/
2014-06-26 19:03:45 marcin@playforfree.travian.pl/
2014-06-26 19:03:45 marcin@travian.pl/
2014-06-26 19:03:50 marcin@vayavicio.com/
2014-06-26 19:03:53 marcin@www.bdswiss.com/
2014-06-26 19:03:54 marcin@adschemist.com/
2014-06-26 19:03:55 marcin@affiliates.beaffiliates.com/
2014-06-26 19:04:03 marcin@serving-sys.com/
2014-06-26 19:04:11 marcin@nuggad.net/
2014-06-26 19:04:31 marcin@ads.yahoo.com/
2014-06-26 19:04:34 marcin@turn.com/
2014-06-26 19:05:00 marcin@clkmon.com/
2014-06-26 19:06:58 marcin@hit.interia.pl/
2014-06-26 19:06:58 marcin@hit.interia.pl/2/
2014-06-26 19:06:58 marcin@hub.com.pl/
2014-06-26 19:07:01 marcin@adsearch.adkontekst.pl/
2014-06-26 19:07:09 marcin@elektroda.pl/
2014-06-26 19:07:09 marcin@www.elektroda.pl/
2014-06-26 19:09:47 marcin@www.opineo.pl/
2014-06-26 19:09:54 marcin@qrsbjs.info/
2014-06-26 19:12:36 marcin@jollywallet.com/
2014-06-26 19:14:44 marcin@peb.pl/
2014-06-26 19:14:44 marcin@peb.pl/sieci/
2014-06-26 19:14:48 marcin@asrv-a.akamaihd.net/
2014-06-26 19:14:48 marcin@hit.gemius.pl/
2014-06-26 19:14:48 marcin@show.smartcontext.pl/
2014-06-26 19:15:21 marcin@tractionize.com/
2014-06-26 19:15:27 marcin@txtsrving.info/
2014-06-26 19:16:56 marcin@download-genius.com/
2014-06-26 19:16:59 marcin@yadro.ru/
2014-06-26 19:17:30 marcin@drivertuner.com/
2014-06-26 19:19:32 marcin@microsoft.com/
2014-06-26 19:45:07 marcin@systweak.com/
2014-06-26 19:48:48 marcin@prof.eorezo.com/
2014-06-26 19:48:49 marcin@eorezo.com/
2014-06-26 19:48:49 marcin@log.eorezo.com/
--------[ Historia ]----------------------------------------------------------------------------------------------------
2014-06-24 11:14:38 Marcin@mshelp://Windows/?id=f8f174b0-9216-4ad6-bd76-eecf08336fd9
2014-06-24 13:00:03 Marcin@file:///G:/LAN_Realtek_Win8_VER800710252012.zip
2014-06-24 13:46:57 [ TRIAL VERSION ]
2014-06-25 18:35:38 Marcin@file:///G:/WIN7.zip
2014-06-25 18:38:35 Marcin@file:///G:/LAN_Realtek_Win7_64_VER708203172014.zip
2014-06-25 18:40:59 [ TRIAL VERSION ]
2014-06-25 19:33:40 Marcin@http://windows.microsoft.com/pl-PL/internet-explorer/products/ie-8/welcome
2014-06-25 19:33:41 Marcin@http://go.microsoft.com/fwlink/?LinkID=121792
2014-06-25 19:33:43 [ TRIAL VERSION ]
2014-06-25 19:36:15 Marcin@http://www.drivertuner.com/?hop=keke8 & tu=register
2014-06-25 19:36:16 Marcin@http://c9350euii04yeueauiugql7xd5.hop.clickbank.net/?tu=register
2014-06-25 19:36:17 [ TRIAL VERSION ]
2014-06-25 19:37:00 Marcin@http://go.microsoft.com/fwlink/?LinkId=69157
2014-06-25 19:37:00 Marcin@http://metromsn.gazeta.pl/metromsn/0,0.html?ocid=iehp
2014-06-25 19:37:00 [ TRIAL VERSION ]
2014-06-25 19:37:32 Marcin@http://www.bing.com/search?format=rss & q=driver+toolkit+klucz & src=IE-SearchBox & FORM=IE8SRC
2014-06-25 19:38:35 Marcin@http://www.crackinn.com/a/c/l/DriverGuide+toolkit
2014-06-25 19:40:27 [ TRIAL VERSION ]
2014-06-25 19:41:18 Marcin@http://j.theadsnet.com/inst/jt6qU3fTvWRv0PANLM+0L23TuCIvqK0/ZuHuDj/6p3YsipIgVf6QNFOmizZGvZUMWbKZCFOEnBkYh5ICH9pHBFuAZhgvlQ==
2014-06-25 19:42:19 Marcin@http://www.download-genius.com/access-denied.html
2014-06-25 19:42:40 [ TRIAL VERSION ]
2014-06-25 19:42:42 Marcin@http://thepiratebay.se/torrent/3527911/DriverGuide_Toolkit_2.016.iso_(With_serial)_-_PRO-HACKER
2014-06-25 19:42:44 Marcin@http://www.bing.com/search?q=driver+toolkit+klucz & src=IE-SearchBox & FORM=IE8SRC
2014-06-25 19:43:21 [ TRIAL VERSION ]
2014-06-25 19:43:22 Marcin@http://www.download-genius.com/download-k:DriverGuide%20ToolKit%20keygen.html?aff.id=1924 & aff.subid=110
2014-06-25 19:43:28 Marcin@http://www.bit-search.com/?q=DriverGuide%20ToolKit%20keygen & pid=206 & affID=128985
2014-06-25 19:43:28 [ TRIAL VERSION ]
2014-06-25 19:43:28 Marcin@http://www.crackinn.com/view/Driverguide-Toolkit-2.1.35.html
2014-06-25 19:43:28 Marcin@http://www.download-genius.com/download-k%3ADriverGuide%20ToolKit%20keygen.html?server=us
2014-06-25 19:43:28 [ TRIAL VERSION ]
2014-06-25 19:43:28 Marcin@http://www.kgdbase.com/get_it.php?id=4443811
2014-06-25 19:43:28 Marcin@http://www.yourfiledownloader.com/welcome
2014-06-25 19:44:02 [ TRIAL VERSION ]
2014-06-25 19:44:31 Marcin@http://www.usearchmedia.com/signup?sf=search & ref=4754371 & q=Driver+Toolkit+8.1.1
2014-06-25 19:44:36 Marcin@https://www.troyplay.com/favicon.ico
2014-06-25 19:44:50 [ TRIAL VERSION ]
2014-06-25 19:45:56 Marcin@http://istart.webssearches.com/web/?q=driver+toolkit+klucz+licencyjny & hl=pl
2014-06-25 19:46:16 Marcin@https://www.google.pl/?gws_rd=ssl
2014-06-25 19:46:44 [ TRIAL VERSION ]
2014-06-25 19:46:53 Marcin@http://drivertoolkitfull.blogspot.com/feeds/posts/default
2014-06-25 19:46:53 Marcin@http://drivertoolkitfull.blogspot.com/feeds/posts/default?alt=rss
2014-06-25 19:46:54 [ TRIAL VERSION ]
2014-06-25 19:47:07 Marcin@http://www.filesfort.com/favicon.ico
2014-06-25 19:47:32 Marcin@http://www.filesfort.com/dtk
2014-06-25 19:47:50 [ TRIAL VERSION ]
2014-06-25 19:48:45 Marcin@http://www.dailymotion.com/video/x1ilm6w_download-drivertoolkit-keygen_tech
2014-06-25 19:48:47 Marcin@http://chomikuj.pl/mateszrekawek/DRIVER+GENIUS+PRO+11+KLUCZ
2014-06-25 19:48:47 [ TRIAL VERSION ]
2014-06-25 19:48:47 Marcin@http://www.safeandfreefiles.com/drivertoolkit-8-1-1-keygen-download-free
2014-06-25 19:48:47 Marcin@https://www.google.pl/search?q=drivertoolkit+klucz+licencyjny & hl=pl & gbv=2 & sa=X & as_q= & spell=1 & ei=SQurU9j8CIaK7Aag94DICw & ved=0CBAQBSgA
2014-06-25 19:49:00 [ TRIAL VERSION ]
2014-06-25 19:49:00 Marcin@http://www.safeandfreefiles.com/drivertoolkit-8-1-1-keygen-download-free/feed
2014-06-25 19:49:00 Marcin@http://www.safeandfreefiles.com/feed
2014-06-25 19:49:10 [ TRIAL VERSION ]
2014-06-25 19:50:15 Marcin@http://offers.the-apps-track.com//offers/DynamicOfferScreen?offerid=121 & productid=4349 & distid=10083 & leadp=9525 & countryid=208 & sysbit=64 & dfb=0 & hb=0 & external=0 &
2014-06-25 19:50:19 Marcin@http://offers.the-apps-track.com//offers/DynamicOfferScreen?offerid=246 & productid=15499 & distid=10083 & leadp=9525 & countryid=208 & sysbit=64 & dfb=0 & hb=0 & external=0 &
2014-06-25 19:50:22 [ TRIAL VERSION ]
2014-06-25 19:50:28 Marcin@http://offers.the-apps-track.com//offers/DynamicOfferScreen?offerid=2 & distid=10083 & leadp=9525 & countryid=208 & sysbit=64 & dfb=0 & hb=0 & external=0 &
2014-06-25 19:53:09 Marcin@http://istart.webssearches.com/web?q=google
2014-06-25 19:53:27 [ TRIAL VERSION ]
2014-06-25 19:53:44 Marcin@http://installer.ppdownload.com/installer/thankyou?productid=9525 & pubid=7392 & distid=10083 & countryid=208 & reqid=114746065 & sysbit=64 & dfb=0 & hb=0
2014-06-25 19:53:45 Marcin@http://installer.ppdownload.com/favicon.ico
2014-06-25 19:54:02 [ TRIAL VERSION ]
2014-06-25 19:54:55 Marcin@file:///C:/Users/Marcin/AppData/Local/Temp/nsa1A93.tmp/OfferScreen_12.html
2014-06-25 19:55:30 Marcin@http://istart.webssearches.com/news/?hl=pl & q=google
2014-06-25 19:55:36 [ TRIAL VERSION ]
2014-06-25 19:55:52 Marcin@http://istart.webssearches.com/news/?q=google & hl=pl
2014-06-25 19:56:00 Marcin@file:///C:/Users/Marcin/AppData/Local/Temp/nsa1A93.tmp/OfferScreen_285.html
2014-06-25 19:57:46 [ TRIAL VERSION ]
2014-06-25 19:57:46 Marcin@file:///C:/Program%20Files%20(x86)/SavePass/background.html
2014-06-25 20:00:39 Marcin@http://nem.predriver.net/favicon.ico
2014-06-25 20:01:12 [ TRIAL VERSION ]
2014-06-25 20:01:12 Marcin@http://istart.webssearches.com/web?q=mozilla+firefox
2014-06-25 20:01:44 Marcin@http://www.mozilla.org/en-US/firefox/new
2014-06-25 20:02:06 [ TRIAL VERSION ]
2014-06-25 20:02:07 Marcin@http://www.bing.com/search?format=rss & q=mozilla+firefox+pl+pobierz & src=IE-SearchBox & FORM=IE8SRC
2014-06-25 20:02:19 Marcin@http://www.mozilla.org/pl/firefox/new
2014-06-25 20:02:55 [ TRIAL VERSION ]
2014-06-25 20:10:05 Marcin@file:///C:/Users/Marcin/Downloads/DriverToolkit%20keygen_813.zip
2014-06-25 20:14:55 Marcin@file:///C:/Users/Marcin/Downloads/Keygen%20Installer.zip
2014-06-25 20:15:43 [ TRIAL VERSION ]
2014-06-25 20:15:46 Marcin@http://offers.the-apps-track.com//offers/DynamicOfferScreen?offerid=4 & distid=10083 & leadp=9525 & countryid=208 & sysbit=64 & dfb=1 & hb=1 & external=0 &
2014-06-25 20:36:20 Marcin@http://test.youtubeaccelerator.com/video_accelerator/wizardtest/SMALLTEST.HTM?random=79388 & mode=nolsp
2014-06-25 20:36:30 [ TRIAL VERSION ]
2014-06-25 20:37:02 Marcin@file:///C:/Users/Marcin/AppData/Local/Temp/nsvD172.tmp/OfferScreen_12.html
2014-06-25 20:37:09 Marcin@file:///C:/Users/Marcin/AppData/Local/Temp/nsvD172.tmp/OfferScreen_285.html
2014-06-25 21:04:57 [ TRIAL VERSION ]
2014-06-25 21:06:31 Marcin@file:///C:/Users/Marcin/AppData/Local/Temp/nsbD26C.tmp/OfferScreen_285.html
2014-06-25 21:36:46 Marcin@file:///G:/Chipset_PEGA_Intel_Win81_64_VER9401027.zip
2014-06-25 21:39:06 [ TRIAL VERSION ]
2014-06-25 21:47:20 Marcin@file:///G:/USB3_Intel_Win7_64_VER1010255.zip
2014-06-25 21:50:41 Marcin@file:///G:/VGA_nVidia_Win8_64_VER918131193.zip
2014-06-25 21:52:56 [ TRIAL VERSION ]
2014-06-25 21:53:31 Marcin@res://C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe/442
2014-06-25 22:20:23 Marcin@file:///G:/X550CLAS205.zip
2014-06-26 15:39:44 [ TRIAL VERSION ]
2014-06-26 15:49:48 Marcin@res://C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe/102
2014-06-26 15:54:30 Marcin@file:///C:/Users/Marcin/AppData/Local/Temp/rpt-1.htm
2014-06-26 16:10:50 [ TRIAL VERSION ]
2014-06-26 16:25:55 Marcin@file:///C:/Users/Marcin/AppData/Local/Temp/rpt-1.txt
2014-06-26 16:59:12 Marcin@file:///G:/Klucz%20Aktywacyjny.txt
2014-06-26 17:08:42 [ TRIAL VERSION ]
2014-06-26 17:55:14 Marcin@mshelp://windows/?id=f8f174b0-9216-4ad6-bd76-eecf08336fd9
2014-06-26 18:53:52 Marcin@http://localhost:10436/settings_tab.html
2014-06-26 19:02:38 [ TRIAL VERSION ]
2014-06-26 19:06:37 Marcin@file:///C:/Program%20Files%20(x86)/Sense/background.html
2014-06-26 19:10:19 Marcin@file:///C:/Users/Marcin/Desktop/Report.htm
2014-06-26 19:19:32 [ TRIAL VERSION ]
2014-06-26 19:19:56 Marcin@file:///C:/Users/Marcin/AppData/Local/Temp/nswC9C6.tmp/OfferScreen_285.html
2014-06-26 19:24:10 Marcin@http://localhost:10436/driver_scan_tab.html
2014-06-26 19:24:11 [ TRIAL VERSION ]
2014-06-26 19:24:19 Marcin@http://localhost:10436/driver_scan_results_page.html
2014-06-26 19:26:28 Marcin@http://localhost:10436
2014-06-26 19:26:39 [ TRIAL VERSION ]
2014-06-26 19:30:15 Marcin@mshelp://windows/?id=9ad405d9-f05c-4317-acc7-08d13867e614
2014-06-26 19:34:41 Marcin@file:///C:/Users/Marcin/Downloads/WLAN_Intel_1000_Win7_64_Z14113.zip
2014-06-26 19:40:00 [ TRIAL VERSION ]
2014-06-26 19:42:08 Marcin@file:///C:/Downloads/Wlan_Atheros_Win8_VER1000221.zip
2014-06-26 19:44:11 Marcin@http://freesofttoday.cloud4widget.com/cgi-bin/main.cgi?frAQBc8Wsa1xVPfvJcrgRYwTiizs2trQF69AzBlax3CF3EDNhm3soLBPh71YexuieaoEiIgxIX4a2dREbbSqWy6yhKIDCdJOyapn
2014-06-26 19:44:45 [ TRIAL VERSION ]
2014-06-26 19:45:07 Marcin@res://C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe/440
2014-06-26 19:45:07 Marcin@res://C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe/441
2014-06-26 19:45:07 [ TRIAL VERSION ]
2014-06-26 19:45:07 Marcin@res://C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe/445
2014-06-26 19:45:07 Marcin@res://C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe/446
2014-06-26 19:45:07 [ TRIAL VERSION ]
2014-06-26 19:45:07 Marcin@res://C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe/448
2014-06-26 20:40:34 Marcin@file:///C:/Users/Marcin/Desktop/Report.txt
--------[ Pliki DirectX ]-----------------------------------------------------------------------------------------------
amstream.dll 6.06.7600.16385 Final Retail Polski 70656 2009-07-14 03:14:53
bdaplgin.ax 6.01.7600.16385 Final Retail Polski 74240 2009-07-14 03:14:10
d2d1.dll 6.01.7600.16385 Final Retail English 828928 2009-07-14 03:15:08
d3d10.dll 6.01.7600.16385 Final Retail English 1030144 2009-07-14 03:15:08
d3d10_1.dll 6.01.7600.16385 Final Retail English 161792 2009-07-14 03:15:08
d3d10_1core.dll 6.01.7600.16385 Final Retail English 217088 2009-07-14 03:15:08
d3d10core.dll 6.01.7600.16385 Final Retail English 190464 2009-07-14 03:15:08
d3d10level9.dll 6.01.7600.16385 Final Retail English 489984 2009-07-14 03:15:08
d3d10warp.dll 6.01.7600.16385 Final Retail English 825344 2009-07-14 03:15:08
d3d11.dll 6.01.7600.16385 Final Retail English 522752 2009-07-14 03:15:08
d3d8.dll 6.01.7600.16385 Final Retail Angielski 1036800 2009-07-14 03:15:08
d3d8thk.dll 6.01.7600.16385 Final Retail Angielski 11264 2009-07-14 03:15:08
d3d9.dll 6.01.7600.16385 Final Retail Angielski 1826816 2009-07-14 03:15:08
d3dim.dll 6.01.7600.16385 Final Retail Angielski 386048 2009-07-14 03:15:08
d3dim700.dll 6.01.7600.16385 Final Retail Angielski 817664 2009-07-14 03:15:08
d3dramp.dll 6.01.7600.16385 Final Retail Angielski 593920 2009-07-14 03:15:08
d3dxof.dll 6.01.7600.16385 Final Retail Angielski 53760 2009-07-14 03:15:08
ddraw.dll 6.01.7600.16385 Final Retail Polski 531968 2009-07-14 03:15:10
ddrawex.dll 6.01.7600.16385 Final Retail Angielski 30208 2009-07-14 03:15:10
devenum.dll 6.06.7600.16385 Final Retail Polski 66560 2009-07-14 03:15:10
dinput.dll 6.01.7600.16385 Final Retail Polski 136704 2009-07-14 03:15:11
dinput8.dll 6.01.7600.16385 Final Retail Polski 145408 2009-07-14 03:15:11
dmband.dll 6.01.7600.16385 Final Retail Angielski 30720 2009-07-14 03:15:12
dmcompos.dll 6.01.7600.16385 Final Retail Angielski 63488 2009-07-14 03:15:12
dmime.dll 6.01.7600.16385 Final Retail Angielski 179712 2009-07-14 03:15:12
dmloader.dll 6.01.7600.16385 Final Retail Angielski 38400 2009-07-14 03:15:12
dmscript.dll 6.01.7600.16385 Final Retail Angielski 86016 2009-07-14 03:15:12
dmstyle.dll 6.01.7600.16385 Final Retail Angielski 105984 2009-07-14 03:15:12
dmsynth.dll 6.01.7600.16385 Final Retail Angielski 105472 2009-07-14 03:15:12
dmusic.dll 6.01.7600.16385 Final Retail Polski 101376 2009-07-14 03:15:12
dplaysvr.exe 6.01.7600.16385 Final Retail Polski 29184 2009-07-14 03:14:18
dplayx.dll 6.01.7600.16385 Final Retail Angielski 213504 2009-07-14 03:15:12
dpmodemx.dll 6.01.7600.16385 Final Retail Polski 23040 2009-07-14 03:15:12
dpnaddr.dll 6.01.7600.16385 Final Retail Angielski 2048 2009-07-14 03:04:52
dpnathlp.dll 6.01.7600.16385 Final Retail English 57344 2009-07-14 03:15:14
dpnet.dll 6.01.7600.16385 Final Retail Polski 376832 2009-07-14 03:15:12
dpnhpast.dll 6.01.7600.16385 Final Retail Angielski 7168 2009-07-14 03:15:12
dpnhupnp.dll 6.01.7600.16385 Final Retail Angielski 7168 2009-07-14 03:15:12
dpnlobby.dll 6.01.7600.16385 Final Retail Angielski 2560 2009-07-14 03:04:52
dpnsvr.exe 6.01.7600.16385 Final Retail Polski 33280 2009-07-14 03:14:18
dpwsockx.dll 6.01.7600.16385 Final Retail Polski 44032 2009-07-14 03:15:12
dsdmo.dll 6.01.7600.16385 Final Retail Angielski 173568 2009-07-14 03:15:13
dsound.dll 6.01.7600.16385 Final Retail Polski 453632 2009-07-14 03:15:13
dswave.dll 6.01.7600.16385 Final Retail Angielski 20992 2009-07-14 03:15:13
dwrite.dll 6.01.7600.16385 Final Retail Polish 1069568 2009-07-14 03:15:14
dxdiagn.dll 6.01.7600.16385 Final Retail Polski 210432 2009-07-14 03:15:13
dxgi.dll 6.01.7600.16385 Final Retail English 507392 2009-07-14 03:15:14
dxmasf.dll 12.00.7600.16385 Final Retail Angielski 4096 2009-07-14 03:16:14
dxtmsft.dll 8.00.7600.16385 Final Retail English 346112 2009-07-14 03:15:14
dxtrans.dll 8.00.7600.16385 Final Retail English 215552 2009-07-14 03:15:14
dxva2.dll 6.01.7600.16385 Final Retail English 88064 2009-07-14 03:15:14
encapi.dll 6.01.7600.16385 Final Retail Angielski 20992 2009-07-14 03:15:14
gcdef.dll 6.01.7600.16385 Final Retail Polski 120832 2009-07-14 03:15:22
iac25_32.ax 2.00.0005.0053 Final Retail Polski 197632 2009-07-14 03:14:10
ir41_32.ax 4.51.0016.0003 Final Retail Polski 839680 2009-07-14 03:14:10
ir41_qc.dll 4.30.0062.0002 Final Retail Angielski 120320 2009-07-14 03:15:34
ir41_qcx.dll 4.30.0062.0002 Final Retail Angielski 120320 2009-07-14 03:15:34
ir50_32.dll 5.2562.0015.0055 Final Retail Polski 746496 2009-07-14 03:15:34
ir50_qc.dll 5.00.0063.0048 Final Retail Angielski 200192 2009-07-14 03:15:34
ir50_qcx.dll 5.00.0063.0048 Final Retail Angielski 200192 2009-07-14 03:15:34
ivfsrc.ax 5.10.0002.0051 Final Retail Polski 146944 2009-07-14 03:14:10
joy.cpl 6.01.7600.16385 Final Retail Polski 138240 2009-07-14 03:14:09
ksproxy.ax 6.01.7600.16385 Final Retail Polski 194048 2009-07-14 03:14:11
kstvtune.ax 6.01.7600.16385 Final Retail Polski 84480 2009-07-14 03:14:11
ksuser.dll 6.01.7600.16385 Final Retail Polski 4608 2009-07-14 03:15:35
kswdmcap.ax 6.01.7600.16385 Final Retail Polski 107008 2009-07-14 03:14:11
ksxbar.ax 6.01.7600.16385 Final Retail Polski 48640 2009-07-14 03:14:11
mciqtz32.dll 6.06.7600.16385 Final Retail Polski 36352 2009-07-14 03:15:37
mfc40.dll 4.01.0000.6140 Final Retail Polski 924944 2009-07-14 03:15:38
mfc42.dll 6.06.8063.0000 Beta Retail Polski 1136640 2009-07-14 03:15:39
mpeg2data.ax 6.06.7600.16385 Final Retail Polski 72704 2009-07-14 03:14:11
mpg2splt.ax 6.06.7600.16385 Final Retail Angielski 199680 2009-07-14 03:14:11
msdmo.dll 6.06.7600.16385 Final Retail Angielski 30208 2009-07-14 03:15:43
msdvbnp.ax 6.06.7600.16385 Final Retail Polski 59904 2009-07-14 03:14:11
msvidctl.dll 6.05.7600.16385 Final Retail Polski 2291712 2009-07-14 03:15:50
msyuv.dll 6.01.7600.16385 Final Retail Angielski 22016 2009-07-14 03:15:52
pid.dll 6.01.7600.16385 Final Retail Angielski 36352 2009-07-14 03:16:12
psisdecd.dll 6.06.7600.16385 Final Retail Polski 465408 2009-07-14 03:16:12
psisrndr.ax 6.06.7600.16385 Final Retail Polski 75776 2009-07-14 03:14:11
qasf.dll 12.00.7600.16385 Final Retail Angielski 206848 2009-07-14 03:16:12
qcap.dll 6.06.7600.16385 Final Retail Polski 190976 2009-07-14 03:16:12
qdv.dll 6.06.7600.16385 Final Retail Polski 283136 2009-07-14 03:16:12
qdvd.dll 6.06.7600.16385 Final Retail Polski 514560 2009-07-14 03:16:12
qedit.dll 6.06.7600.16385 Final Retail Polski 509440 2009-07-14 03:16:12
qedwipes.dll 6.06.7600.16385 Final Retail Angielski 733184 2009-07-14 03:09:35
quartz.dll 6.06.7600.16385 Final Retail Polski 1328128 2009-07-14 03:16:12
vbisurf.ax 6.01.7600.16385 Final Retail Angielski 33280 2009-07-14 03:14:11
vfwwdm32.dll 6.01.7600.16385 Final Retail Polski 56832 2009-07-14 03:16:17
wsock32.dll 6.01.7600.16385 Final Retail Polski 15360 2009-07-14 03:16:20
--------[ Ekran DirectX ]-----------------------------------------------------------------------------------------------
[ G³ówny sterownik ekranu ]
W³aciwoci urz¹dzenia DirectDraw:
Nazwa sterownika DirectDraw display
Opis sterownika DirectDraw G³ówny sterownik ekranu
Sterownik sprzêtowy igdumdim32.dll (10.18.10.3277)
Opis urz¹dzenia Intel(R) HD Graphics
W³aciwoci urz¹dzenia Direct3D:
G³êbokoæ bitowa renderowania 16, 32
G³êbokoæ bitowa Z-bufora 16, 24, 32
Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x
Min. rozmiar tekstury 1 x 1
Maks. rozmiar tekstury 8192 x 8192
Wersja zunifikowanego programu cieniuj¹cego 5.0
Sprzêtowa obs³uga DirectX DirectX v11.0
W³asnoci urz¹dzenia Direct3D:
Additive Texture Blending Obs³ugiwane
AGP Texturing Nieobs³ugiwane
Anisotropic Filtering Obs³ugiwane
Automatic Mipmap Generation Obs³ugiwane
Bilinear Filtering Obs³ugiwane
Compute Shader Obs³ugiwane
Cubic Environment Mapping Obs³ugiwane
Cubic Filtering Nieobs³ugiwane
Decal-Alpha Texture Blending Obs³ugiwane
Decal Texture Blending Obs³ugiwane
DirectX Texture Compression Nieobs³ugiwane
DirectX Volumetric Texture Compression Nieobs³ugiwane
Dithering Obs³ugiwane
Dot3 Texture Blending Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
Driver Concurrent Creates Obs³ugiwane
Driver Command Lists Nieobs³ugiwane
Dynamic Textures Obs³ugiwane
Edge Anti-Aliasing Nieobs³ugiwane
Environmental Bump Mapping Obs³ugiwane
Environmental Bump Mapping + Luminance Obs³ugiwane
Factor Alpha Blending Obs³ugiwane
Geometric Hidden-Surface Removal Nieobs³ugiwane
Geometry Shader Obs³ugiwane
Guard Band Obs³ugiwane
Hardware Scene Rasterization Obs³ugiwane
Hardware Transform & Lighting Obs³ugiwane
Legacy Depth Bias Obs³ugiwane
Map On Default Buffers Nieobs³ugiwane
Mipmap LOD Bias Adjustments Obs³ugiwane
Mipmapped Cube Textures Obs³ugiwane
Mipmapped Volume Textures Obs³ugiwane
Modulate-Alpha Texture Blending Obs³ugiwane
Modulate Texture Blending Obs³ugiwane
Non-Square Textures Obs³ugiwane
N-Patches Nieobs³ugiwane
Perspective Texture Correction Obs³ugiwane
Point Sampling Obs³ugiwane
Projective Textures Nieobs³ugiwane
Quintic Bezier Curves & B-Splines Nieobs³ugiwane
Range-Based Fog Nieobs³ugiwane
Rectangular & Triangular Patches Nieobs³ugiwane
Rendering In Windowed Mode Obs³ugiwane
Runtime Shader Linking Nieobs³ugiwane
Scissor Test Obs³ugiwane
Slope-Scale Based Depth Bias Obs³ugiwane
Specular Flat Shading Obs³ugiwane
Specular Gouraud Shading Obs³ugiwane
Specular Phong Shading Nieobs³ugiwane
Spherical Mapping Obs³ugiwane
Stencil Buffers Obs³ugiwane
Sub-Pixel Accuracy Obs³ugiwane
Subtractive Texture Blending Obs³ugiwane
Table Fog Obs³ugiwane
Texture Alpha Blending Obs³ugiwane
Texture Clamping Obs³ugiwane
Texture Mirroring Obs³ugiwane
Texture Transparency Obs³ugiwane
Texture Wrapping Obs³ugiwane
Tiled Resources Nieobs³ugiwane
Triangle Culling Nieobs³ugiwane
Trilinear Filtering Obs³ugiwane
Two-Sided Stencil Test Obs³ugiwane
Vertex Alpha Blending Obs³ugiwane
Vertex Fog Obs³ugiwane
Vertex Tweening Obs³ugiwane
Volume Textures Obs³ugiwane
W-Based Fog Obs³ugiwane
W-Buffering Nieobs³ugiwane
Z-Based Fog Obs³ugiwane
Z-Bias Obs³ugiwane
Z-Test Obs³ugiwane
Obs³ugiwane kody FourCC:
AI44 Obs³ugiwane
AYUV Obs³ugiwane
I420 Obs³ugiwane
IA44 Obs³ugiwane
IMC1 Obs³ugiwane
IMC2 Obs³ugiwane
IMC3 Obs³ugiwane
IMC4 Obs³ugiwane
IYUV Obs³ugiwane
NV11 Obs³ugiwane
NV12 Obs³ugiwane
P208 Obs³ugiwane
UYVY Obs³ugiwane
VYUY Obs³ugiwane
YUY2 Obs³ugiwane
YV12 Obs³ugiwane
YVU9 Obs³ugiwane
YVYU Obs³ugiwane
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Dwiêk DirectX ]----------------------------------------------------------------------------------------------
[ Podstawowy sterownik dwiêku ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia Podstawowy sterownik dwiêku
Modu³ sterownika
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
[ G³oniki (Realtek High Definition Audio) ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia G³oniki (Realtek High Definition Audio)
Modu³ sterownika {0.0.0.00000000}.{e68b6a7a-ebf9-414a-98df-fa833dfb9421}
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
--------[ Wejcie DirectX ]---------------------------------------------------------------------------------------------
[ Mysz ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Mysz
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Osie 3
Przyciski/Klawisze 5
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ Klawiatura ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Klawiatura
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 128
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
--------[ Windows'owe sterowniki urz¹dzeñ ]-----------------------------------------------------------------------------
[ Sprzêt ]
Baterie:
Bateria kompozytowa Microsoft 6.1.7600.16385
Bateria Microsoft o metodzie kontroli zgodnej z ACPI6.1.7600.16385
Zasilacz Microsoft 6.1.7600.16385
Bluetooth Device:
M76USB Bluetooth Device Driver 1.0.21.0
Karty graficzne:
Intel(R) HD Graphics 10.18.10.3277
NVIDIA GeForce GT 710M 9.18.13.3165
Karty sieciowe:
Miniport WAN (L2TP) 6.1.7600.16385
Miniport WAN (PPPOE) 6.1.7600.16385
Miniport WAN (PPTP) 6.1.7600.16385
Realtek PCIe GBE Family Controller 7.82.317.2014
Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) 6.1.7600.16385
Urz¹dzenie Bluetooth (sieæ osobista) 6.1.7600.16385
WAN Miniport (IKEv2) 6.1.7600.16385
WAN Miniport (IP) 6.1.7600.16385
WAN Miniport (IPv6) 6.1.7600.16385
WAN Miniport (Network Monitor) 6.1.7600.16385
WAN Miniport (SSTP) 6.1.7600.16385
Klawiatury:
Lenovo ThinkPad PS/2 keyboard 6.0.0.0
Komputer:
ACPI x64-based PC 6.1.7600.16385
Kontrolery dwiêku, wideo i gier:
Audio dla wywietlaczy Intel(R) 6.16.0.3123
Realtek High Definition Audio 6.0.1.7076
Kontrolery IDE ATA/ATAPI:
Intel(R) 7 Series Chipset Family SATA AHCI Controller12.8.1.1000
Kontrolery uniwersalnej magistrali szeregowej:
Generic USB Hub 6.1.7600.16385
Generic USB Hub 6.1.7600.16385
G³ówny koncentrator USB 6.1.7600.16385
G³ówny koncentrator USB 6.1.7600.16385
Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E269.3.0.1030
Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D9.3.0.1030
Koncentrator g³ówny Intel(R) USB 3.0 1.0.10.255
Kontroler hosta Intel(R) USB 3.0 eXtensible 1.0.10.255
Urz¹dzenie kompozytowe USB 6.1.7600.16385
Urz¹dzenie kompozytowe USB 6.1.7600.16385
Urz¹dzenie pamiêci masowej USB 6.1.7600.16385
Kopie w tle woluminów magazynu:
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Monitory:
Rodzajowy monitor PnP 6.1.7600.16385
Mysz i inne urz¹dzenia wskazuj¹ce:
ASUS PS/2 Port Clickpad 1.0.0.153
Mysz zgodna z HID 6.1.7600.16385
Odbiorniki radiowe Bluetooth:
Modu³ wyliczaj¹cy Bluetooth firmy Microsoft 6.1.7600.16385
Ralink Bluetooth Adapter 2.2.0.0
Procesory:
Intel(R) Pentium(R) CPU 2117U @ 1.80GHz 6.1.7600.16385
Intel(R) Pentium(R) CPU 2117U @ 1.80GHz 6.1.7600.16385
Stacje dysków CD-ROM/DVD:
Slimtype DVD A DA8A5SH-L SCSI CdRom Device 6.1.7600.16385
Stacje dysków:
HGST HTS545050A7E680 SCSI Disk Device 6.1.7600.16385
Multiple Card Reader USB Device 6.1.7600.16385
Sterownik technologii pamiêci:
Realtek PCIE CardReader 6.2.9200.27038
Sterowniki niezgodne z Plug and Play:
{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64
Ancillary Function Driver for Winsock
Beep
CNG
Hardware Policy Driver
Harmonogram pakietów QoS
HTTP
IDE Channel
Kernel Mode Driver Frameworks service
KSecDD
KSecPkg
LDDM Graphics Subsystem
Link-Layer Topology Discovery Mapper I/O Driver
Link-Layer Topology Discovery Responder
Mened¿er punktów instalacji
Mened¿er woluminów dynamicznych
msahci
msisadrv
NativeWiFi Filter
NDIS Usermode I/O Protocol
NDProxy
NETBT
NSI proxy service driver.
Null
PEAUTH
Performance Counters for Windows Driver
RDP Encoder Mirror Driver
RDPCDD
Reflector Display Driver used to gain access to graphics data
Security Driver
Security Processor Loader Driver
SPDRIVER_1.37.0.186
Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej
Sterownik filtru szyfrowania dysków funkcj¹ BitLocker
Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO
Sterownik plików offline
Sterownik protoko³u TCP/IP
Sterownik systemowy NDIS
Sterownik us³ugi Dostêp zdalny IPv6 ARP
Sterownik uwierzytelniania Zapory systemu Windows
System Attribute Cache
System Common Log (CLFS)
rodowisko wspomagaj¹ce dostawcê us³ug innych ni¿ IFS - Windows Socket 2.0
TCP/IP Registry Compatibility
User Mode Driver Frameworks Platform Driver
VgaSave
WFP Lightweight Filter
Woluminy magazynu
Urz¹dzenia do obrazowania:
USB2.0 HD UVC WebCam 6.1.7600.16385
Urz¹dzenia interfejsu HID:
Urz¹dzenie wejciowe USB 6.1.7600.16385
Urz¹dzenia przenone:
GOSIAK 6.1.7600.16385
Urz¹dzenia systemowe:
3rd Gen Core processor DRAM Controller - 0154 9.3.0.1029
Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play6.1.7600.16385
Czasomierz systemowy 6.1.7600.16385
Czasomierz zdarzeniowy wysokiej precyzji 6.1.7600.16385
Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E109.3.0.1029
Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E169.3.0.1029
Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E229.3.0.1029
Intel(R) HM76 Express Chipset LPC Controller - 1E599.3.0.1029
Intel(R) Management Engine Interface 8.0.0.1262
Interfejs zarz¹dzania Microsoft Windows dla ACPI 6.1.7600.16385
Interfejs zarz¹dzania Microsoft Windows dla ACPI 6.1.7600.16385
Kontroler DMA 6.1.7600.16385
Kontroler osadzony zgodny ze standardem Microsoft ACPI6.1.7600.16385
Kontroler zgodny ze standardem High Definition Audio6.1.7600.16385
Magistrala PCI 1.0.10.255
Mened¿er woluminów 6.1.7600.16385
Modu³ wyliczaj¹cy magistrali g³ównej UMBus 6.1.7600.16385
Modu³ wyliczaj¹cy magistrali kompozytowej 6.1.7600.16385
Modu³ wyliczaj¹cy UMBus 6.1.7600.16385
Modu³ wyliczaj¹cy UMBus 6.1.7600.16385
P³yta systemowa 6.1.7600.16385
P³yta systemowa 6.1.7600.16385
Pokrywa ACPI 6.1.7600.16385
Procesor numeryczny 6.1.7600.16385
Programowalny kontroler przerwañ 6.1.7600.16385
Przycisk ACPI Fixed Feature 6.1.7600.16385
Przycisk upienia ACPI 6.1.7600.16385
Remote Desktop Device Redirector Bus 6.1.7600.16385
Sterownik BIOS zarz¹dzania systemem firmy Microsoft6.1.7600.16385
Sterownik klawiatury serwera terminali 6.1.7600.16385
Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft6.1.7600.16385
Sterownik myszy serwera terminali 6.1.7600.16385
Sterownik pliku jako woluminu 6.1.7600.16385
Strefa termiczna ACPI 6.1.7600.16385
System zgodny ze standardem Microsoft ACPI 6.1.7600.16385
Urz¹dzenie koncentratora firmware Intel(R) 82802 6.1.7600.16385
Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 01519.3.0.1029
Zasoby p³yty g³ównej 6.1.7600.16385
Zasoby p³yty g³ównej 6.1.7600.16385
Zasoby p³yty g³ównej 6.1.7600.16385
Zasoby p³yty g³ównej 6.1.7600.16385
Zasoby p³yty g³ównej 6.1.7600.16385
Zasoby p³yty g³ównej 6.1.7600.16385
Zegar systemowy CMOS/czasu rzeczywistego 6.1.7600.16385
Woluminy magazynu:
Wolumin uniwersalny 6.1.7600.16385
Wolumin uniwersalny 6.1.7600.16385
Wolumin uniwersalny 6.1.7600.16385
Wolumin uniwersalny 6.1.7600.16385
Wolumin uniwersalny 6.1.7600.16385
[ Baterie / Bateria kompozytowa Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Bateria kompozytowa Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF battery.inf
ID sprzêtu COMPOSITE_BATTERY
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Baterie / Bateria Microsoft o metodzie kontroli zgodnej z ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF battery.inf
ID sprzêtu ACPI\PNP0C0A
Urz¹dzenie PnP Control Method Battery
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Baterie / Zasilacz Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasilacz Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF battery.inf
ID sprzêtu ACPI\ACPI0003
Urz¹dzenie PnP Microsoft AC Adapter
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Bluetooth Device / M76USB Bluetooth Device Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika M76USB Bluetooth Device Driver
Data sterownika 2013-10-03
Wersja sterownika 1.0.21.0
Dostawca sterownika Ralink Technology Corp.
Plik INF oem29.inf
ID sprzêtu USB\VID_0489 & PID_E069 & REV_0100 & MI_00
Informacje dotycz¹ce lokalizacji 0000.001a.0000.001.001.000.000.000.000
[ Karty graficzne / Intel(R) HD Graphics ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) HD Graphics
Data sterownika 2013-08-19
Wersja sterownika 10.18.10.3277
Dostawca sterownika Intel Corporation
Plik INF oem26.inf
ID sprzêtu PCI\VEN_8086 & DEV_0156 & SUBSYS_124D1043 & REV_09
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 2, funkcja 0
Urz¹dzenie PCI Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT1)
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ 000A0000-000BFFFF
Pamiêæ D0000000-DFFFFFFF
Pamiêæ F7400000-F77FFFFF
Port 03B0-03BB
Port 03C0-03DF
Port F000-F03F
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty graficzne / NVIDIA GeForce GT 710M ]
W³aciwoci urz¹dzenia:
Opis sterownika NVIDIA GeForce GT 710M
Data sterownika 2013-10-23
Wersja sterownika 9.18.13.3165
Dostawca sterownika NVIDIA
Plik INF oem25.inf
ID sprzêtu PCI\VEN_10DE & DEV_1140 & SUBSYS_223A1043 & REV_A1
Informacje dotycz¹ce lokalizacji Magistrala PCI 1, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI nVIDIA GeForce GT 710M (Asus) Video Adapter
Zasoby sprzêtowe:
IRQ 16
Pamiêæ E0000000-EFFFFFFF
Pamiêæ F0000000-F1FFFFFF
Pamiêæ F6000000-F6FFFFFF
Port E000-E07F
Producent karty wideo:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Miniport WAN (L2TP) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (L2TP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_l2tpminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Miniport WAN (PPPOE) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (PPPOE)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_pppoeminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Miniport WAN (PPTP) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (PPTP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_pptpminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Realtek PCIe GBE Family Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Realtek PCIe GBE Family Controller
Data sterownika 2014-03-17
Wersja sterownika 7.82.317.2014
Dostawca sterownika Realtek
Plik INF oem3.inf
ID sprzêtu PCI\VEN_10EC & DEV_8168 & SUBSYS_200F1043 & REV_0A
Informacje dotycz¹ce lokalizacji Magistrala PCI 3, urz¹dzenie 0, funkcja 2
Urz¹dzenie PCI Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ F2100000-F2103FFF
Pamiêæ F2104000-F2104FFF
Port D000-D0FF
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF tdibth.inf
ID sprzêtu BTH\MS_RFCOMM
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Urz¹dzenie Bluetooth (sieæ osobista) ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie Bluetooth (sieæ osobista)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF bthpan.inf
ID sprzêtu BTH\MS_BTHPAN
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (IKEv2) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IKEv2)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netavpna.inf
ID sprzêtu ms_agilevpnminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (IP) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanip
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (IPv6) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IPv6)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanipv6
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (Network Monitor) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (Network Monitor)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanbh
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (SSTP) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (SSTP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netsstpa.inf
ID sprzêtu ms_sstpminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Klawiatury / Lenovo ThinkPad PS/2 keyboard ]
W³aciwoci urz¹dzenia:
Opis sterownika Lenovo ThinkPad PS/2 keyboard
Data sterownika 2009-08-14
Wersja sterownika 6.0.0.0
Dostawca sterownika Chicony
Plik INF oem32.inf
ID sprzêtu ACPI\ATK3001
Urz¹dzenie PnP Asus Keyboard Device Filter
Zasoby sprzêtowe:
IRQ 01
Port 0060-0060
Port 0064-0064
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Komputer / ACPI x64-based PC ]
W³aciwoci urz¹dzenia:
Opis sterownika ACPI x64-based PC
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF hal.inf
ID sprzêtu acpiapic
[ Kontrolery dwiêku, wideo i gier / Audio dla wywietlaczy Intel(R) ]
W³aciwoci urz¹dzenia:
Opis sterownika Audio dla wywietlaczy Intel(R)
Data sterownika 2013-08-29
Wersja sterownika 6.16.0.3123
Dostawca sterownika Intel(R) Corporation
Plik INF oem35.inf
ID sprzêtu HDAUDIO\FUNC_01 & VEN_8086 & DEV_2806 & SUBSYS_80860101 & REV_1000
Informacje dotycz¹ce lokalizacji Magistrala wewnêtrzna zgodna ze standardem High Definition Audio
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery dwiêku, wideo i gier / Realtek High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Realtek High Definition Audio
Data sterownika 2013-10-29
Wersja sterownika 6.0.1.7076
Dostawca sterownika Realtek Semiconductor Corp.
Plik INF oem30.inf
ID sprzêtu HDAUDIO\FUNC_01 & VEN_10EC & DEV_0270 & SUBSYS_1043118F & REV_1001
Informacje dotycz¹ce lokalizacji Magistrala wewnêtrzna zgodna ze standardem High Definition Audio
Producent urz¹dzenia:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=8 & PFid=14 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery IDE ATA/ATAPI / Intel(R) 7 Series Chipset Family SATA AHCI Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series Chipset Family SATA AHCI Controller
Data sterownika 2013-08-16
Wersja sterownika 12.8.1.1000
Dostawca sterownika Intel Corporation
Plik INF oem28.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E03 & SUBSYS_124D1043 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 2
Urz¹dzenie PCI Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ F7916000-F79167FF
Port F060-F07F
Port F080-F083
Port F090-F097
Port F0A0-F0A3
Port F0B0-F0B7
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis sterownika Generic USB Hub
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_8087 & PID_0024 & REV_0000
Informacje dotycz¹ce lokalizacji Port_#0001.Hub_#0002
[ Kontrolery uniwersalnej magistrali szeregowej / Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis sterownika Generic USB Hub
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_8087 & PID_0024 & REV_0000
Informacje dotycz¹ce lokalizacji Port_#0001.Hub_#0001
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB20 & VID8086 & PID1E2D & REV0004
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB20 & VID8086 & PID1E26 & REV0004
[ Kontrolery uniwersalnej magistrali szeregowej / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26
Data sterownika 2013-07-31
Wersja sterownika 9.3.0.1030
Dostawca sterownika Intel
Plik INF oem24.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E26 & SUBSYS_124D1043 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 29, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Zasoby sprzêtowe:
IRQ 23
Pamiêæ F7917000-F79173FF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D
Data sterownika 2013-07-31
Wersja sterownika 9.3.0.1030
Dostawca sterownika Intel
Plik INF oem24.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E2D & SUBSYS_124D1043 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 26, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Zasoby sprzêtowe:
IRQ 16
Pamiêæ F7918000-F79183FF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Koncentrator g³ówny Intel(R) USB 3.0 ]
W³aciwoci urz¹dzenia:
Opis sterownika Koncentrator g³ówny Intel(R) USB 3.0
Data sterownika 2013-09-17
Wersja sterownika 1.0.10.255
Dostawca sterownika Intel(R) Corporation
Plik INF oem14.inf
ID sprzêtu IUSB3\ROOT_HUB30 & VID_8086 & PID_1E31 & REV_0004 & SID_124D1043
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Kontroler hosta Intel(R) USB 3.0 eXtensible ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler hosta Intel(R) USB 3.0 eXtensible
Data sterownika 2013-09-17
Wersja sterownika 1.0.10.255
Dostawca sterownika Intel(R) Corporation
Plik INF oem16.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E31 & SUBSYS_124D1043 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 20, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Zasoby sprzêtowe:
IRQ 524288
Pamiêæ F7900000-F790FFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_0489 & PID_E069 & REV_0100
Informacje dotycz¹ce lokalizacji Port_#0001.Hub_#0003
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_04F2 & PID_B40A & REV_6964
Informacje dotycz¹ce lokalizacji Port_#0003.Hub_#0003
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie pamiêci masowej USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie pamiêci masowej USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbstor.inf
ID sprzêtu USB\VID_058F & PID_6366 & REV_0100
Informacje dotycz¹ce lokalizacji Port_#0001.Hub_#0001
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Monitory / Rodzajowy monitor PnP ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowy monitor PnP
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF monitor.inf
ID sprzêtu MONITOR\AUO20EC
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / ASUS PS/2 Port Clickpad ]
W³aciwoci urz¹dzenia:
Opis sterownika ASUS PS/2 Port Clickpad
Data sterownika 2012-11-09
Wersja sterownika 1.0.0.153
Dostawca sterownika ASUS
Plik INF oem34.inf
ID sprzêtu ACPI\ETD0108
Urz¹dzenie PnP ELAN PS/2 Port Smart-Pad
Zasoby sprzêtowe:
IRQ 12
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / Mysz zgodna z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Mysz zgodna z HID
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF msmouse.inf
ID sprzêtu HID\VID_1BCF & PID_0005 & REV_0014
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Odbiorniki radiowe Bluetooth / Modu³ wyliczaj¹cy Bluetooth firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy Bluetooth firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF bth.inf
ID sprzêtu BTH\MS_BTHBRB
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Odbiorniki radiowe Bluetooth / Ralink Bluetooth Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Ralink Bluetooth Adapter
Data sterownika 2013-08-14
Wersja sterownika 2.2.0.0
Dostawca sterownika Ralink
Plik INF oem33.inf
ID sprzêtu USB\VID_0E8D & PID_3001 & REV_0100
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Pentium(R) CPU 2117U @ 1.80GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Pentium 2117U
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Pentium(R) CPU 2117U @ 1.80GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Pentium 2117U
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Stacje dysków CD-ROM/DVD / Slimtype DVD A DA8A5SH-L SCSI CdRom Device ]
W³aciwoci urz¹dzenia:
Opis sterownika Slimtype DVD A DA8A5SH-L SCSI CdRom Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cdrom.inf
ID sprzêtu SCSI\CdRomSlimtypeDVD_A__DA8A5SH-LRAA1
Informacje dotycz¹ce lokalizacji Bus Number 2, Target Id 0, LUN 0
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Stacje dysków / HGST HTS545050A7E680 SCSI Disk Device ]
W³aciwoci urz¹dzenia:
Opis sterownika HGST HTS545050A7E680 SCSI Disk Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
ID sprzêtu SCSI\Disk____HGST_HTS545050A7E680GG2O
Informacje dotycz¹ce lokalizacji Bus Number 0, Target Id 0, LUN 0
Producent urz¹dzenia:
Nazwa firmy Hitachi Global Storage Technologies
Informacje o produkcie http://www.hgst.com
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Stacje dysków / Multiple Card Reader USB Device ]
W³aciwoci urz¹dzenia:
Opis sterownika Multiple Card Reader USB Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
ID sprzêtu USBSTOR\DiskMultipleCard__Reader____1.00
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Sterownik technologii pamiêci / Realtek PCIE CardReader ]
W³aciwoci urz¹dzenia:
Opis sterownika Realtek PCIE CardReader
Data sterownika 2013-03-05
Wersja sterownika 6.2.9200.27038
Dostawca sterownika Realtek Semiconduct Corp.
Plik INF oem27.inf
ID sprzêtu PCI\VEN_10EC & DEV_5289 & SUBSYS_202F1043 & REV_01
Informacje dotycz¹ce lokalizacji Magistrala PCI 3, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Realtek RTS5289 PCI-E Card Reader
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ F7800000-F780FFFF
[ Sterowniki niezgodne z Plug and Play / {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 ]
W³aciwoci urz¹dzenia:
Opis sterownika {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64
[ Sterowniki niezgodne z Plug and Play / Ancillary Function Driver for Winsock ]
W³aciwoci urz¹dzenia:
Opis sterownika Ancillary Function Driver for Winsock
[ Sterowniki niezgodne z Plug and Play / Beep ]
W³aciwoci urz¹dzenia:
Opis sterownika Beep
[ Sterowniki niezgodne z Plug and Play / CNG ]
W³aciwoci urz¹dzenia:
Opis sterownika CNG
[ Sterowniki niezgodne z Plug and Play / Hardware Policy Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Hardware Policy Driver
[ Sterowniki niezgodne z Plug and Play / Harmonogram pakietów QoS ]
W³aciwoci urz¹dzenia:
Opis sterownika Harmonogram pakietów QoS
[ Sterowniki niezgodne z Plug and Play / HTTP ]
W³aciwoci urz¹dzenia:
Opis sterownika HTTP
[ Sterowniki niezgodne z Plug and Play / IDE Channel ]
W³aciwoci urz¹dzenia:
Opis sterownika IDE Channel
[ Sterowniki niezgodne z Plug and Play / Kernel Mode Driver Frameworks service ]
W³aciwoci urz¹dzenia:
Opis sterownika Kernel Mode Driver Frameworks service
[ Sterowniki niezgodne z Plug and Play / KSecDD ]
W³aciwoci urz¹dzenia:
Opis sterownika KSecDD
[ Sterowniki niezgodne z Plug and Play / KSecPkg ]
W³aciwoci urz¹dzenia:
Opis sterownika KSecPkg
[ Sterowniki niezgodne z Plug and Play / LDDM Graphics Subsystem ]
W³aciwoci urz¹dzenia:
Opis sterownika LDDM Graphics Subsystem
[ Sterowniki niezgodne z Plug and Play / Link-Layer Topology Discovery Mapper I/O Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Link-Layer Topology Discovery Mapper I/O Driver
[ Sterowniki niezgodne z Plug and Play / Link-Layer Topology Discovery Responder ]
W³aciwoci urz¹dzenia:
Opis sterownika Link-Layer Topology Discovery Responder
[ Sterowniki niezgodne z Plug and Play / Mened¿er punktów instalacji ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er punktów instalacji
[ Sterowniki niezgodne z Plug and Play / Mened¿er woluminów dynamicznych ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów dynamicznych
[ Sterowniki niezgodne z Plug and Play / msahci ]
W³aciwoci urz¹dzenia:
Opis sterownika msahci
[ Sterowniki niezgodne z Plug and Play / msisadrv ]
W³aciwoci urz¹dzenia:
Opis sterownika msisadrv
[ Sterowniki niezgodne z Plug and Play / NativeWiFi Filter ]
W³aciwoci urz¹dzenia:
Opis sterownika NativeWiFi Filter
[ Sterowniki niezgodne z Plug and Play / NDIS Usermode I/O Protocol ]
W³aciwoci urz¹dzenia:
Opis sterownika NDIS Usermode I/O Protocol
[ Sterowniki niezgodne z Plug and Play / NDProxy ]
W³aciwoci urz¹dzenia:
Opis sterownika NDProxy
[ Sterowniki niezgodne z Plug and Play / NETBT ]
W³aciwoci urz¹dzenia:
Opis sterownika NETBT
[ Sterowniki niezgodne z Plug and Play / NSI proxy service driver. ]
W³aciwoci urz¹dzenia:
Opis sterownika NSI proxy service driver.
[ Sterowniki niezgodne z Plug and Play / Null ]
W³aciwoci urz¹dzenia:
Opis sterownika Null
[ Sterowniki niezgodne z Plug and Play / PEAUTH ]
W³aciwoci urz¹dzenia:
Opis sterownika PEAUTH
[ Sterowniki niezgodne z Plug and Play / Performance Counters for Windows Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Performance Counters for Windows Driver
[ Sterowniki niezgodne z Plug and Play / RDP Encoder Mirror Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika RDP Encoder Mirror Driver
[ Sterowniki niezgodne z Plug and Play / RDPCDD ]
W³aciwoci urz¹dzenia:
Opis sterownika RDPCDD
[ Sterowniki niezgodne z Plug and Play / Reflector Display Driver used to gain access to graphics data ]
W³aciwoci urz¹dzenia:
Opis sterownika Reflector Display Driver used to gain access to graphics data
[ Sterowniki niezgodne z Plug and Play / Security Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Security Driver
[ Sterowniki niezgodne z Plug and Play / Security Processor Loader Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Security Processor Loader Driver
[ Sterowniki niezgodne z Plug and Play / SPDRIVER_1.37.0.186 ]
W³aciwoci urz¹dzenia:
Opis sterownika SPDRIVER_1.37.0.186
[ Sterowniki niezgodne z Plug and Play / Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej
[ Sterowniki niezgodne z Plug and Play / Sterownik filtru szyfrowania dysków funkcj¹ BitLocker ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik filtru szyfrowania dysków funkcj¹ BitLocker
[ Sterowniki niezgodne z Plug and Play / Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO
[ Sterowniki niezgodne z Plug and Play / Sterownik plików offline ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik plików offline
[ Sterowniki niezgodne z Plug and Play / Sterownik protoko³u TCP/IP ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik protoko³u TCP/IP
[ Sterowniki niezgodne z Plug and Play / Sterownik systemowy NDIS ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik systemowy NDIS
[ Sterowniki niezgodne z Plug and Play / Sterownik us³ugi Dostêp zdalny IPv6 ARP ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik us³ugi Dostêp zdalny IPv6 ARP
[ Sterowniki niezgodne z Plug and Play / Sterownik uwierzytelniania Zapory systemu Windows ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik uwierzytelniania Zapory systemu Windows
[ Sterowniki niezgodne z Plug and Play / System Attribute Cache ]
W³aciwoci urz¹dzenia:
Opis sterownika System Attribute Cache
[ Sterowniki niezgodne z Plug and Play / System Common Log (CLFS) ]
W³aciwoci urz¹dzenia:
Opis sterownika System Common Log (CLFS)
[ Sterowniki niezgodne z Plug and Play / rodowisko wspomagaj¹ce dostawcê us³ug innych ni¿ IFS - Windows Socket 2.0 ]
W³aciwoci urz¹dzenia:
Opis sterownika rodowisko wspomagaj¹ce dostawcê us³ug innych ni¿ IFS - Windows Socket 2.0
[ Sterowniki niezgodne z Plug and Play / TCP/IP Registry Compatibility ]
W³aciwoci urz¹dzenia:
Opis sterownika TCP/IP Registry Compatibility
[ Sterowniki niezgodne z Plug and Play / User Mode Driver Frameworks Platform Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika User Mode Driver Frameworks Platform Driver
[ Sterowniki niezgodne z Plug and Play / VgaSave ]
W³aciwoci urz¹dzenia:
Opis sterownika VgaSave
[ Sterowniki niezgodne z Plug and Play / WFP Lightweight Filter ]
W³aciwoci urz¹dzenia:
Opis sterownika WFP Lightweight Filter
[ Sterowniki niezgodne z Plug and Play / Woluminy magazynu ]
W³aciwoci urz¹dzenia:
Opis sterownika Woluminy magazynu
[ Urz¹dzenia do obrazowania / USB2.0 HD UVC WebCam ]
W³aciwoci urz¹dzenia:
Opis sterownika USB2.0 HD UVC WebCam
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbvideo.inf
ID sprzêtu USB\VID_04F2 & PID_B40A & REV_6964 & MI_00
Informacje dotycz¹ce lokalizacji 0000.001a.0000.001.003.000.000.000.000
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF input.inf
ID sprzêtu USB\VID_1BCF & PID_0005 & REV_0014
Informacje dotycz¹ce lokalizacji Port_#0002.Hub_#0001
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia przenone / GOSIAK ]
W³aciwoci urz¹dzenia:
Opis sterownika GOSIAK
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF wpdfs.inf
[ Urz¹dzenia systemowe / 3rd Gen Core processor DRAM Controller - 0154 ]
W³aciwoci urz¹dzenia:
Opis sterownika 3rd Gen Core processor DRAM Controller - 0154
Data sterownika 2013-07-25
Wersja sterownika 9.3.0.1029
Dostawca sterownika Intel
Plik INF oem20.inf
ID sprzêtu PCI\VEN_8086 & DEV_0154 & SUBSYS_124D1043 & REV_09
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
[ Urz¹dzenia systemowe / Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play ]
W³aciwoci urz¹dzenia:
Opis sterownika Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu root\swenum
[ Urz¹dzenia systemowe / Czasomierz systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0100
Urz¹dzenie PnP System Timer
Zasoby sprzêtowe:
IRQ 00
Port 0040-0043
Port 0050-0053
[ Urz¹dzenia systemowe / Czasomierz zdarzeniowy wysokiej precyzji ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz zdarzeniowy wysokiej precyzji
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0103
Urz¹dzenie PnP High Precision Event Timer
Zasoby sprzêtowe:
Pamiêæ FED00000-FED003FF
[ Urz¹dzenia systemowe / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10
Data sterownika 2013-07-25
Wersja sterownika 9.3.0.1029
Dostawca sterownika Intel
Plik INF oem22.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E10 & SUBSYS_124D1043 & REV_C4
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - PCI Express Port 1
Zasoby sprzêtowe:
IRQ 16
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16
Data sterownika 2013-07-25
Wersja sterownika 9.3.0.1029
Dostawca sterownika Intel
Plik INF oem22.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E16 & SUBSYS_124D1043 & REV_C4
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 3
Urz¹dzenie PCI Intel Panther Point PCH - PCI Express Port 4
Zasoby sprzêtowe:
IRQ 19
Pamiêæ F2100000-F21FFFFF
Pamiêæ F7800000-F78FFFFF
Port D000-DFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22
Data sterownika 2013-07-25
Wersja sterownika 9.3.0.1029
Dostawca sterownika Intel
Plik INF oem23.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E22 & SUBSYS_124D1043 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 3
Urz¹dzenie PCI Intel Panther Point PCH - SMBus Controller [C-1]
Zasoby sprzêtowe:
IRQ 04
Pamiêæ F7915000-F79150FF
Port F040-F05F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Intel(R) HM76 Express Chipset LPC Controller - 1E59 ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) HM76 Express Chipset LPC Controller - 1E59
Data sterownika 2013-07-25
Wersja sterownika 9.3.0.1029
Dostawca sterownika Intel
Plik INF oem22.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E59 & SUBSYS_124D1043 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 0
Urz¹dzenie PCI Intel HM76 Chipset - LPC Interface Controller [C-1]
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Intel(R) Management Engine Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Management Engine Interface
Data sterownika 2011-11-09
Wersja sterownika 8.0.0.1262
Dostawca sterownika Intel
Plik INF oem12.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E3A & SUBSYS_124D1043 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 22, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Zasoby sprzêtowe:
IRQ 16
Pamiêæ F791A000-F791A00F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Interfejs zarz¹dzania Microsoft Windows dla ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Interfejs zarz¹dzania Microsoft Windows dla ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF acpi.inf
ID sprzêtu ACPI\pnp0c14
Urz¹dzenie PnP ACPI Management Interface
[ Urz¹dzenia systemowe / Interfejs zarz¹dzania Microsoft Windows dla ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Interfejs zarz¹dzania Microsoft Windows dla ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF acpi.inf
ID sprzêtu ACPI\pnp0c14
Urz¹dzenie PnP ACPI Management Interface
[ Urz¹dzenia systemowe / Kontroler DMA ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler DMA
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0200
Urz¹dzenie PnP DMA Controller
Zasoby sprzêtowe:
DMA 04
Port 0000-001F
Port 0081-0091
Port 0093-009F
Port 00C0-00DF
[ Urz¹dzenia systemowe / Kontroler osadzony zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler osadzony zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C09
Urz¹dzenie PnP Embedded Controller Device
Zasoby sprzêtowe:
Port 0062-0062
Port 0066-0066
[ Urz¹dzenia systemowe / Kontroler zgodny ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler zgodny ze standardem High Definition Audio
Data sterownika 2009-07-13
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF hdaudbus.inf
ID sprzêtu PCI\VEN_8086 & DEV_1E20 & SUBSYS_118F1043 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 27, funkcja 0
Urz¹dzenie PCI Intel Panther Point PCH - High Definition Audio Controller [C-1]
Zasoby sprzêtowe:
IRQ 22
Pamiêæ F7910000-F7913FFF
[ Urz¹dzenia systemowe / Magistrala PCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala PCI
Data sterownika 2013-09-17
Wersja sterownika 1.0.10.255
Dostawca sterownika Intel
Plik INF oem19.inf
ID sprzêtu ACPI\PNP0A08
Urz¹dzenie PnP ACPI Three-wire Device Bus
Zasoby sprzêtowe:
Pamiêæ 000A0000-000BFFFF
Pamiêæ 000D0000-000D3FFF
Pamiêæ 000D4000-000D7FFF
Pamiêæ 000D8000-000DBFFF
Pamiêæ 000DC000-000DFFFF
Pamiêæ 000E0000-000E3FFF
Pamiêæ 000E4000-000E7FFF
Pamiêæ CFE00000-FEAFFFFF
Port 0000-0CF7
Port 0D00-FFFF
[ Urz¹dzenia systemowe / Mened¿er woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\VOLMGR
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali g³ównej UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali g³ównej UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu root\umbus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali kompozytowej ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali kompozytowej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF compositebus.inf
ID sprzêtu ROOT\CompositeBus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu UMB\UMBUS
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu UMB\UMBUS
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C01
Urz¹dzenie PnP System Board Extension
Zasoby sprzêtowe:
Pamiêæ 20000000-201FFFFF
Pamiêæ 40004000-40004FFF
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C01
Urz¹dzenie PnP System Board Extension
Zasoby sprzêtowe:
Pamiêæ FED40000-FED44FFF
[ Urz¹dzenia systemowe / Pokrywa ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Pokrywa ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C0D
Urz¹dzenie PnP Lid
[ Urz¹dzenia systemowe / Procesor numeryczny ]
W³aciwoci urz¹dzenia:
Opis sterownika Procesor numeryczny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C04
Urz¹dzenie PnP Numeric Data Processor
Zasoby sprzêtowe:
IRQ 13
Port 00F0-00FF
[ Urz¹dzenia systemowe / Programowalny kontroler przerwañ ]
W³aciwoci urz¹dzenia:
Opis sterownika Programowalny kontroler przerwañ
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0000
Urz¹dzenie PnP Programmable Interrupt Controller
Zasoby sprzêtowe:
Port 0020-0021
Port 0024-0025
Port 0028-0029
Port 002C-002D
Port 0030-0031
Port 0034-0035
Port 0038-0039
Port 003C-003D
Port 00A0-00A1
Port 00A4-00A5
Port 00A8-00A9
Port 00AC-00AD
Port 00B0-00B1
Port 00B4-00B5
Port 00B8-00B9
Port 00BC-00BD
Port 04D0-04D1
[ Urz¹dzenia systemowe / Przycisk ACPI Fixed Feature ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk ACPI Fixed Feature
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\FixedButton
[ Urz¹dzenia systemowe / Przycisk upienia ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk upienia ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C0E
Urz¹dzenie PnP Sleep Button
[ Urz¹dzenia systemowe / Remote Desktop Device Redirector Bus ]
W³aciwoci urz¹dzenia:
Opis sterownika Remote Desktop Device Redirector Bus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF rdpbus.inf
ID sprzêtu ROOT\RDPBUS
[ Urz¹dzenia systemowe / Sterownik BIOS zarz¹dzania systemem firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik BIOS zarz¹dzania systemem firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\mssmbios
[ Urz¹dzenia systemowe / Sterownik klawiatury serwera terminali ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik klawiatury serwera terminali
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\RDP_KBD
[ Urz¹dzenia systemowe / Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\vdrvroot
[ Urz¹dzenia systemowe / Sterownik myszy serwera terminali ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik myszy serwera terminali
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\RDP_MOU
[ Urz¹dzenia systemowe / Sterownik pliku jako woluminu ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik pliku jako woluminu
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF blbdrive.inf
ID sprzêtu ROOT\BLBDRIVE
[ Urz¹dzenia systemowe / Strefa termiczna ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Strefa termiczna ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\ThermalZone
[ Urz¹dzenia systemowe / System zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika System zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF acpi.inf
ID sprzêtu ACPI_HAL\PNP0C08
Urz¹dzenie PnP ACPI Driver/BIOS
Zasoby sprzêtowe:
IRQ 100
IRQ 101
IRQ 102
IRQ 103
IRQ 104
IRQ 105
IRQ 106
IRQ 107
IRQ 108
IRQ 109
IRQ 110
IRQ 111
IRQ 112
IRQ 113
IRQ 114
IRQ 115
IRQ 116
IRQ 117
IRQ 118
IRQ 119
IRQ 120
IRQ 121
IRQ 122
IRQ 123
IRQ 124
IRQ 125
IRQ 126
IRQ 127
IRQ 128
IRQ 129
IRQ 130
IRQ 131
IRQ 132
IRQ 133
IRQ 134
IRQ 135
IRQ 136
IRQ 137
IRQ 138
IRQ 139
IRQ 140
IRQ 141
IRQ 142
IRQ 143
IRQ 144
IRQ 145
IRQ 146
IRQ 147
IRQ 148
IRQ 149
IRQ 150
IRQ 151
IRQ 152
IRQ 153
IRQ 154
IRQ 155
IRQ 156
IRQ 157
IRQ 158
IRQ 159
IRQ 160
IRQ 161
IRQ 162
IRQ 163
IRQ 164
IRQ 165
IRQ 166
IRQ 167
IRQ 168
IRQ 169
IRQ 170
IRQ 171
IRQ 172
IRQ 173
IRQ 174
IRQ 175
IRQ 176
IRQ 177
IRQ 178
IRQ 179
IRQ 180
IRQ 181
IRQ 182
IRQ 183
IRQ 184
IRQ 185
IRQ 186
IRQ 187
IRQ 188
IRQ 189
IRQ 190
IRQ 81
IRQ 82
IRQ 83
IRQ 84
IRQ 85
IRQ 86
IRQ 87
IRQ 88
IRQ 89
IRQ 90
IRQ 91
IRQ 92
IRQ 93
IRQ 94
IRQ 95
IRQ 96
IRQ 97
IRQ 98
IRQ 99
[ Urz¹dzenia systemowe / Urz¹dzenie koncentratora firmware Intel(R) 82802 ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie koncentratora firmware Intel(R) 82802
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\INT0800
Urz¹dzenie PnP Intel Flash EEPROM
Zasoby sprzêtowe:
Pamiêæ FF000000-FFFFFFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151 ]
W³aciwoci urz¹dzenia:
Opis sterownika Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
Data sterownika 2013-07-25
Wersja sterownika 9.3.0.1029
Dostawca sterownika Intel
Plik INF oem20.inf
ID sprzêtu PCI\VEN_8086 & DEV_0151 & SUBSYS_124D1043 & REV_09
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 1, funkcja 0
Urz¹dzenie PCI Intel Ivy Bridge - PCI Express Controller
Zasoby sprzêtowe:
IRQ 16
Pamiêæ E0000000-F1FFFFFF
Pamiêæ F6000000-F70FFFFF
Port E000-EFFF
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\INT340E
Urz¹dzenie PnP Intel System Device
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C02
Urz¹dzenie PnP Thermal Monitoring ACPI Device
Zasoby sprzêtowe:
Pamiêæ CFE00000-CFE00FFF
Pamiêæ F8000000-FBFFFFFF
Pamiêæ FED10000-FED17FFF
Pamiêæ FED18000-FED18FFF
Pamiêæ FED19000-FED19FFF
Pamiêæ FED1C000-FED1FFFF
Pamiêæ FED20000-FED3FFFF
Pamiêæ FED45000-FED8FFFF
Pamiêæ FED90000-FED93FFF
Pamiêæ FEE00000-FEEFFFFF
Pamiêæ FF000000-FFFFFFFF
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C02
Urz¹dzenie PnP Thermal Monitoring ACPI Device
Zasoby sprzêtowe:
Pamiêæ CFE00000-CFE00FFF
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C02
Urz¹dzenie PnP Thermal Monitoring ACPI Device
Zasoby sprzêtowe:
Port 0010-001F
Port 0022-003F
Port 0044-005F
Port 0072-007F
Port 0080-0080
Port 0084-0086
Port 0088-0088
Port 008C-008E
Port 0090-009F
Port 00A2-00BF
Port 00E0-00EF
Port 04D0-04D1
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C02
Urz¹dzenie PnP Thermal Monitoring ACPI Device
Zasoby sprzêtowe:
Port 002E-002F
Port 004E-004F
Port 0061-0061
Port 0063-0063
Port 0065-0065
Port 0067-0067
Port 0070-0070
Port 0080-0080
Port 0092-0092
Port 00B2-00B3
Port 0400-0453
Port 0458-047F
Port 0500-057F
Port 0680-069F
Port 1000-100F
Port 164E-164F
Port FFFF-FFFF
Port FFFF-FFFF
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\INT3F0D
Urz¹dzenie PnP Intel Watchdog Timer
Zasoby sprzêtowe:
Port 0454-0457
[ Urz¹dzenia systemowe / Zegar systemowy CMOS/czasu rzeczywistego ]
W³aciwoci urz¹dzenia:
Opis sterownika Zegar systemowy CMOS/czasu rzeczywistego
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0B00
Urz¹dzenie PnP Real-Time Clock
Zasoby sprzêtowe:
IRQ 08
Port 0070-0077
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
--------[ Urz¹dzenia fizyczne ]-----------------------------------------------------------------------------------------
Urz¹dzenia PCI:
Magistrala 0, urz¹dzenie 31, funkcja 0 Intel HM76 Chipset - LPC Interface Controller [C-1]
Magistrala 0, urz¹dzenie 1, funkcja 0 Intel Ivy Bridge - PCI Express Controller
Magistrala 0, urz¹dzenie 0, funkcja 0 Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
Magistrala 0, urz¹dzenie 2, funkcja 0 Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT1)
Magistrala 0, urz¹dzenie 27, funkcja 0 Intel Panther Point PCH - High Definition Audio Controller [C-1]
Magistrala 0, urz¹dzenie 22, funkcja 0 Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Magistrala 0, urz¹dzenie 28, funkcja 0 Intel Panther Point PCH - PCI Express Port 1
Magistrala 0, urz¹dzenie 28, funkcja 3 Intel Panther Point PCH - PCI Express Port 4
Magistrala 0, urz¹dzenie 31, funkcja 3 Intel Panther Point PCH - SMBus Controller [C-1]
Magistrala 0, urz¹dzenie 31, funkcja 6 Intel Panther Point PCH - Thermal Management Controller [C-1]
Magistrala 0, urz¹dzenie 29, funkcja 0 Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Magistrala 0, urz¹dzenie 26, funkcja 0 Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Magistrala 0, urz¹dzenie 20, funkcja 0 Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Magistrala 0, urz¹dzenie 31, funkcja 2 Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Magistrala 3, urz¹dzenie 0, funkcja 2 Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Magistrala 3, urz¹dzenie 0, funkcja 0 Realtek RTS5289 PCI-E Card Reader
Urz¹dzenia typu Plug and Play:
PNP0C08 ACPI Driver/BIOS
PNP0C14 ACPI Management Interface
PNP0C14 ACPI Management Interface
PNP0A08 ACPI Three-wire Device Bus
ATK3001 Asus Keyboard Device Filter
PNP0C0A Control Method Battery
PNP0200 DMA Controller
ETD0108 ELAN PS/2 Port Smart-Pad
PNP0C09 Embedded Controller Device
PNP0103 High Precision Event Timer
INT0800 Intel Flash EEPROM
INT340E Intel System Device
INT3F0D Intel Watchdog Timer
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_________INTEL(R)_PENTIUM(R)_CPU_2117U_@_1.80GHZIntel(R) Pentium(R) CPU 2117U @ 1.80GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_________INTEL(R)_PENTIUM(R)_CPU_2117U_@_1.80GHZIntel(R) Pentium(R) CPU 2117U @ 1.80GHz
PNP0C0D Lid
ACPI0003 Microsoft AC Adapter
PNP0C04 Numeric Data Processor
PNP0000 Programmable Interrupt Controller
FIXEDBUTTON Przycisk ACPI Fixed Feature
PNP0B00 Real-Time Clock
PNP0C0E Sleep Button
THERMALZONE Strefa termiczna ACPI
PNP0C01 System Board Extension
PNP0C01 System Board Extension
PNP0100 System Timer
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
Urz¹dzenia USB:
8087 0024 Generic USB Hub
8087 0024 Generic USB Hub
0489 E069 M76USB Bluetooth Device Driver
0E8D 3001 Ralink Bluetooth Adapter
0489 E069 Urz¹dzenie kompozytowe USB
04F2 B40A Urz¹dzenie kompozytowe USB
058F 6366 Urz¹dzenie pamiêci masowej USB
1BCF 0005 Urz¹dzenie wejciowe USB
04F2 B40A USB2.0 HD UVC WebCam
--------[ Urz¹dzenia PCI ]----------------------------------------------------------------------------------------------
[ Intel HM76 Chipset - LPC Interface Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel HM76 Chipset - LPC Interface Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 0
ID urz¹dzenia 8086-1E59
ID podsystemu 1043-124D
Klasa urz¹dzenia 0601 (PCI/ISA Bridge)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Ivy Bridge - PCI Express Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Ivy Bridge - PCI Express Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 1 / 0
ID urz¹dzenia 8086-0151
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 09
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Ivy Bridge-MB - Host Bridge/DRAM Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 0 / 0
ID urz¹dzenia 8086-0154
ID podsystemu 1043-124D
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 09
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT1) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT1)
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 2 / 0
ID urz¹dzenia 8086-0156
ID podsystemu 1043-124D
Klasa urz¹dzenia 0300 (VGA Display Controller)
Numer wydania 09
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel Panther Point PCH - High Definition Audio Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - High Definition Audio Controller [C-1]
Typ magistrali PCI Express 1.0
Magistrala / Urz¹dzenie / Funkcja 0 / 27 / 0
ID urz¹dzenia 8086-1E20
ID podsystemu 1043-118F
Klasa urz¹dzenia 0403 (High Definition Audio)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 22 / 0
ID urz¹dzenia 8086-1E3A
ID podsystemu 1043-124D
Klasa urz¹dzenia 0780 (Communications Controller)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - PCI Express Port 1 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - PCI Express Port 1
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 0
ID urz¹dzenia 8086-1E10
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania C4
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - PCI Express Port 4 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - PCI Express Port 4
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 3
ID urz¹dzenia 8086-1E16
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania C4
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - SMBus Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - SMBus Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 3
ID urz¹dzenia 8086-1E22
ID podsystemu 1043-124D
Klasa urz¹dzenia 0C05 (SMBus Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Intel Panther Point PCH - Thermal Management Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - Thermal Management Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 6
ID urz¹dzenia 8086-1E24
ID podsystemu 1043-124D
Klasa urz¹dzenia 1180 (Data Acquisition / Signal Processing Controller)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 0
ID urz¹dzenia 8086-1E26
ID podsystemu 1043-124D
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 26 / 0
ID urz¹dzenia 8086-1E2D
ID podsystemu 1043-124D
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 20 / 0
ID urz¹dzenia 8086-1E31
ID podsystemu 1043-124D
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Panther Point-M PCH - SATA AHCI Controller [C-1] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 2
ID urz¹dzenia 8086-1E03
ID podsystemu 1043-124D
Klasa urz¹dzenia 0106 (SATA Controller)
Numer wydania 04
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 3 / 0 / 2
ID urz¹dzenia 10EC-8168
ID podsystemu 1043-200F
Klasa urz¹dzenia 0200 (Ethernet Controller)
Numer wydania 0A
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Realtek RTS5289 PCI-E Card Reader ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Realtek RTS5289 PCI-E Card Reader
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 3 / 0 / 0
ID urz¹dzenia 10EC-5289
ID podsystemu 1043-202F
Klasa urz¹dzenia FF00
Numer wydania 01
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
--------[ Urz¹dzenia USB ]----------------------------------------------------------------------------------------------
[ Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Generic USB Hub
ID urz¹dzenia 8087-0024
Klasa urz¹dzenia 09 / 00 (Hi-Speed Hub with single TT)
Protokó³ urz¹dzenia 01
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ High (USB 2.0)
[ Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Generic USB Hub
ID urz¹dzenia 8087-0024
Klasa urz¹dzenia 09 / 00 (Hi-Speed Hub with single TT)
Protokó³ urz¹dzenia 01
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ High (USB 2.0)
[ Urz¹dzenie kompozytowe USB (BT) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 0489-E069
Klasa urz¹dzenia EF / 02 (Interface Association Descriptor)
Protokó³ urz¹dzenia 01
Producent MediaTek
Nazwa BT
Numer seryjny 1.0
Obs³ugiwana wersja USB 2.01
Aktualna prêdkoæ High (USB 2.0)
[ Urz¹dzenie kompozytowe USB (USB2.0 HD UVC WebCam) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 04F2-B40A
Klasa urz¹dzenia EF / 02 (Interface Association Descriptor)
Protokó³ urz¹dzenia 01
Producent Chicony Electronics Co.,Ltd.
Nazwa USB2.0 HD UVC WebCam
Numer seryjny 0x0001
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ High (USB 2.0)
[ Urz¹dzenie pamiêci masowej USB (Flash Card Reader/Writer) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie pamiêci masowej USB
ID urz¹dzenia 058F-6366
Klasa urz¹dzenia 08 / 06 (Mass Storage)
Protokó³ urz¹dzenia 50
Producent Generic
Nazwa Flash Card Reader/Writer
Numer seryjny 058F63666438
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ High (USB 2.0)
[ Urz¹dzenie wejciowe USB (USB Optical Mouse) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie wejciowe USB
ID urz¹dzenia 1BCF-0005
Klasa urz¹dzenia 03 / 01 (Human Interface Device)
Protokó³ urz¹dzenia 02
Nazwa USB Optical Mouse
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ Low (USB 1.1)
--------[ Zasoby sprzêtowe ]--------------------------------------------------------------------------------------------
DMA 04 Wy³¹czne Kontroler DMA
IRQ 00 Wy³¹czne Czasomierz systemowy
IRQ 01 Wy³¹czne Lenovo ThinkPad PS/2 keyboard
IRQ 04 Dzielone Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22
IRQ 08 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
IRQ 100 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 101 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 102 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 103 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 104 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 105 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 106 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 107 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 108 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 109 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 110 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 111 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 112 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 113 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 114 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 115 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 116 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 117 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 118 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 119 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 12 Wy³¹czne ASUS PS/2 Port Clickpad
IRQ 120 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 121 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 122 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 123 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 124 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 125 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 126 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 127 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 128 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 129 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 13 Wy³¹czne Procesor numeryczny
IRQ 130 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 131 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 132 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 133 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 134 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 135 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 136 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 137 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 138 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 139 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 140 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 141 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 142 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 143 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 144 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 145 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 146 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 147 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 148 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 149 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 150 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 151 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 152 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 153 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 154 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 155 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 156 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 157 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 158 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 159 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 16 Dzielone NVIDIA GeForce GT 710M
IRQ 16 Dzielone Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D
IRQ 16 Dzielone Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10
IRQ 16 Dzielone Intel(R) Management Engine Interface
IRQ 16 Dzielone Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
IRQ 160 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 161 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 162 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 163 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 164 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 165 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 166 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 167 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 168 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 169 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 170 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 171 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 172 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 173 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 174 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 175 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 176 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 177 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 178 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 179 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 180 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 181 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 182 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 183 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 184 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 185 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 186 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 187 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 188 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 189 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 19 Dzielone Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16
IRQ 190 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 22 Dzielone Kontroler zgodny ze standardem High Definition Audio
IRQ 23 Dzielone Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26
IRQ 524288 Wy³¹czne Kontroler hosta Intel(R) USB 3.0 eXtensible
IRQ 65536 Wy³¹czne Realtek PCIe GBE Family Controller
IRQ 65536 Wy³¹czne Intel(R) HD Graphics
IRQ 65536 Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
IRQ 65536 Wy³¹czne Realtek PCIE CardReader
IRQ 81 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 82 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 83 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 84 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 85 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 86 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 87 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 88 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 89 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 90 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 91 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 92 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 93 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 94 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 95 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 96 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 97 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 98 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 99 Wy³¹czne System zgodny ze standardem Microsoft ACPI
Pamiêæ 000A0000-000BFFFF Dzielone Intel(R) HD Graphics
Pamiêæ 000A0000-000BFFFF Dzielone Magistrala PCI
Pamiêæ 000D0000-000D3FFF Dzielone Magistrala PCI
Pamiêæ 000D4000-000D7FFF Dzielone Magistrala PCI
Pamiêæ 000D8000-000DBFFF Dzielone Magistrala PCI
Pamiêæ 000DC000-000DFFFF Dzielone Magistrala PCI
Pamiêæ 000E0000-000E3FFF Dzielone Magistrala PCI
Pamiêæ 000E4000-000E7FFF Dzielone Magistrala PCI
Pamiêæ 20000000-201FFFFF Wy³¹czne P³yta systemowa
Pamiêæ 40004000-40004FFF Wy³¹czne P³yta systemowa
Pamiêæ CFE00000-CFE00FFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ CFE00000-CFE00FFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ CFE00000-FEAFFFFF Dzielone Magistrala PCI
Pamiêæ D0000000-DFFFFFFF Wy³¹czne Intel(R) HD Graphics
Pamiêæ E0000000-EFFFFFFF Wy³¹czne NVIDIA GeForce GT 710M
Pamiêæ E0000000-F1FFFFFF Wy³¹czne Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
Pamiêæ F0000000-F1FFFFFF Wy³¹czne NVIDIA GeForce GT 710M
Pamiêæ F2100000-F2103FFF Wy³¹czne Realtek PCIe GBE Family Controller
Pamiêæ F2100000-F21FFFFF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16
Pamiêæ F2104000-F2104FFF Wy³¹czne Realtek PCIe GBE Family Controller
Pamiêæ F6000000-F6FFFFFF Wy³¹czne NVIDIA GeForce GT 710M
Pamiêæ F6000000-F70FFFFF Wy³¹czne Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
Pamiêæ F7400000-F77FFFFF Wy³¹czne Intel(R) HD Graphics
Pamiêæ F7800000-F780FFFF Wy³¹czne Realtek PCIE CardReader
Pamiêæ F7800000-F78FFFFF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16
Pamiêæ F7900000-F790FFFF Wy³¹czne Kontroler hosta Intel(R) USB 3.0 eXtensible
Pamiêæ F7910000-F7913FFF Wy³¹czne Kontroler zgodny ze standardem High Definition Audio
Pamiêæ F7915000-F79150FF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22
Pamiêæ F7916000-F79167FF Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Pamiêæ F7917000-F79173FF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26
Pamiêæ F7918000-F79183FF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D
Pamiêæ F791A000-F791A00F Wy³¹czne Intel(R) Management Engine Interface
Pamiêæ F8000000-FBFFFFFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FED00000-FED003FF Wy³¹czne Czasomierz zdarzeniowy wysokiej precyzji
Pamiêæ FED10000-FED17FFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FED18000-FED18FFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FED19000-FED19FFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FED1C000-FED1FFFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FED20000-FED3FFFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FED40000-FED44FFF Wy³¹czne P³yta systemowa
Pamiêæ FED45000-FED8FFFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FED90000-FED93FFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FEE00000-FEEFFFFF Wy³¹czne Zasoby p³yty g³ównej
Pamiêæ FF000000-FFFFFFFF Wy³¹czne Urz¹dzenie koncentratora firmware Intel(R) 82802
Pamiêæ FF000000-FFFFFFFF Wy³¹czne Zasoby p³yty g³ównej
Port 0000-001F Wy³¹czne Kontroler DMA
Port 0000-0CF7 Dzielone Magistrala PCI
Port 0010-001F Wy³¹czne Zasoby p³yty g³ównej
Port 0020-0021 Wy³¹czne Programowalny kontroler przerwañ
Port 0022-003F Wy³¹czne Zasoby p³yty g³ównej
Port 0024-0025 Wy³¹czne Programowalny kontroler przerwañ
Port 0028-0029 Wy³¹czne Programowalny kontroler przerwañ
Port 002C-002D Wy³¹czne Programowalny kontroler przerwañ
Port 002E-002F Wy³¹czne Zasoby p³yty g³ównej
Port 0030-0031 Wy³¹czne Programowalny kontroler przerwañ
Port 0034-0035 Wy³¹czne Programowalny kontroler przerwañ
Port 0038-0039 Wy³¹czne Programowalny kontroler przerwañ
Port 003C-003D Wy³¹czne Programowalny kontroler przerwañ
Port 0040-0043 Wy³¹czne Czasomierz systemowy
Port 0044-005F Wy³¹czne Zasoby p³yty g³ównej
Port 004E-004F Wy³¹czne Zasoby p³yty g³ównej
Port 0050-0053 Wy³¹czne Czasomierz systemowy
Port 0060-0060 Wy³¹czne Lenovo ThinkPad PS/2 keyboard
Port 0061-0061 Wy³¹czne Zasoby p³yty g³ównej
Port 0062-0062 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0063-0063 Wy³¹czne Zasoby p³yty g³ównej
Port 0064-0064 Wy³¹czne Lenovo ThinkPad PS/2 keyboard
Port 0065-0065 Wy³¹czne Zasoby p³yty g³ównej
Port 0066-0066 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0067-0067 Wy³¹czne Zasoby p³yty g³ównej
Port 0070-0070 Wy³¹czne Zasoby p³yty g³ównej
Port 0070-0077 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
Port 0072-007F Wy³¹czne Zasoby p³yty g³ównej
Port 0080-0080 Wy³¹czne Zasoby p³yty g³ównej
Port 0080-0080 Wy³¹czne Zasoby p³yty g³ównej
Port 0081-0091 Wy³¹czne Kontroler DMA
Port 0084-0086 Wy³¹czne Zasoby p³yty g³ównej
Port 0088-0088 Wy³¹czne Zasoby p³yty g³ównej
Port 008C-008E Wy³¹czne Zasoby p³yty g³ównej
Port 0090-009F Wy³¹czne Zasoby p³yty g³ównej
Port 0092-0092 Wy³¹czne Zasoby p³yty g³ównej
Port 0093-009F Wy³¹czne Kontroler DMA
Port 00A0-00A1 Wy³¹czne Programowalny kontroler przerwañ
Port 00A2-00BF Wy³¹czne Zasoby p³yty g³ównej
Port 00A4-00A5 Wy³¹czne Programowalny kontroler przerwañ
Port 00A8-00A9 Wy³¹czne Programowalny kontroler przerwañ
Port 00AC-00AD Wy³¹czne Programowalny kontroler przerwañ
Port 00B0-00B1 Wy³¹czne Programowalny kontroler przerwañ
Port 00B2-00B3 Wy³¹czne Zasoby p³yty g³ównej
Port 00B4-00B5 Wy³¹czne Programowalny kontroler przerwañ
Port 00B8-00B9 Wy³¹czne Programowalny kontroler przerwañ
Port 00BC-00BD Wy³¹czne Programowalny kontroler przerwañ
Port 00C0-00DF Wy³¹czne Kontroler DMA
Port 00E0-00EF Wy³¹czne Zasoby p³yty g³ównej
Port 00F0-00FF Wy³¹czne Procesor numeryczny
Port 03B0-03BB Dzielone Intel(R) HD Graphics
Port 03C0-03DF Dzielone Intel(R) HD Graphics
Port 0400-0453 Wy³¹czne Zasoby p³yty g³ównej
Port 0454-0457 Wy³¹czne Zasoby p³yty g³ównej
Port 0458-047F Wy³¹czne Zasoby p³yty g³ównej
Port 04D0-04D1 Wy³¹czne Programowalny kontroler przerwañ
Port 04D0-04D1 Wy³¹czne Zasoby p³yty g³ównej
Port 0500-057F Wy³¹czne Zasoby p³yty g³ównej
Port 0680-069F Wy³¹czne Zasoby p³yty g³ównej
Port 0D00-FFFF Dzielone Magistrala PCI
Port 1000-100F Wy³¹czne Zasoby p³yty g³ównej
Port 164E-164F Wy³¹czne Zasoby p³yty g³ównej
Port D000-D0FF Wy³¹czne Realtek PCIe GBE Family Controller
Port D000-DFFF Wy³¹czne Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16
Port E000-E07F Wy³¹czne NVIDIA GeForce GT 710M
Port E000-EFFF Wy³¹czne Xeon(R) processor E3-1200 v2/3rd Gen Core processor PCI Express Root Port - 0151
Port F000-F03F Wy³¹czne Intel(R) HD Graphics
Port F040-F05F Wy³¹czne Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22
Port F060-F07F Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Port F080-F083 Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Port F090-F097 Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Port F0A0-F0A3 Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Port F0B0-F0B7 Wy³¹czne Intel(R) 7 Series Chipset Family SATA AHCI Controller
Port FFFF-FFFF Wy³¹czne Zasoby p³yty g³ównej
Port FFFF-FFFF Wy³¹czne Zasoby p³yty g³ównej
--------[ Urz¹dzenia wejciowe ]----------------------------------------------------------------------------------------
[ Lenovo ThinkPad PS/2 keyboard ]
W³aciwoci klawiatury:
Nazwa klawiatury Lenovo ThinkPad PS/2 keyboard
Typ klawiatury Japanese keyboard
Uk³ad klawiatury Polish (Programmers)
Strona kodowa ANSI 1250 - rodkowoeuropejski (Windows)
Strona kodowa OEM 852 - rodkowoeuropejski (DOS)
Opónienie powtarzania 1
Czêstotliwoæ powtarzania 31
[ ASUS PS/2 Port Clickpad ]
W³aciwoci myszy:
Nazwa myszy ASUS PS/2 Port Clickpad
Liczba przycisków 5
Prawo/Leworêczna Dla praworêcznych
Szybkoæ wskanika 1
Próg czasowy dwukrotnego klikniêcia 500 msec
Próg X/Y 6 / 10
Liczba przewijanych linii kó³kiem 3
W³asnoci myszy:
ledzenie aktywnego okna Wy³¹czone
BlokadaKlikniêcia Wy³¹czone
Ukryj wskanik podczas pisania W³¹czone
Kó³ko Obecne
Przenie wskanik na domylny przycisk Wy³¹czone
lady wskanika Wy³¹czone
Sonar Wy³¹czone
--------[ Drukarki ]----------------------------------------------------------------------------------------------------
[ Fax ]
W³aciwoci drukarki:
Nazwa drukarki Fax
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki SHRFAX:
Sterownik drukarki Microsoft Shared Fax Driver (v4.00)
Nazwa urz¹dzenia Fax
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru Letter, 8.5 x 11 in
Orientacja Pionowa
Jakoæ wydruku 200 x 200 dpi Mono
[ Microsoft XPS Document Writer (Domylnie) ]
W³aciwoci drukarki:
Nazwa drukarki Microsoft XPS Document Writer
Domylna drukarka Tak
Nazwa udzia³u Nie dzielone
Port drukarki XPSPort:
Sterownik drukarki Microsoft XPS Document Writer (v6.00)
Nazwa urz¹dzenia Microsoft XPS Document Writer
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
--------[ Autostart ]---------------------------------------------------------------------------------------------------
BlockAndSurf Registry\User\Run C:\Program Files (x86)\-BlockAndSurfS\BlockAndSurf.exe
HotKeysCmds Registry\Common\Run C:\Windows\system32\hkcmd.exe
IgfxTray Registry\Common\Run C:\Windows\system32\igfxtray.exe
IntelPAN Registry\Common\Run C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe /tf Intel PAN Tray
Persistence Registry\Common\Run C:\Windows\system32\igfxpers.exe
RtHDVBg Registry\Common\Run C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
RTHDVCPL Registry\Common\Run C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
t4pc_en_7 Registry\Common\Run C:\Program Files (x86)\t4pc_en_7\t4pc_en_7.exe
upfst_pl_142.exe Registry\Common\RunOnce C:\Users\Marcin\AppData\Local\t4pc_en_7\upfst_pl_142.exe -runonce
upt4pc_en_7.exe Registry\Common\RunOnce C:\Users\Marcin\AppData\Local\t4pc_en_7\upt4pc_en_7.exe -runonce
USB3MON Registry\Common\Run C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
--------[ Zaplanowane zadania ]-----------------------------------------------------------------------------------------
[ {0A6E7C7C-2CDB-4FC6-9F3A-77C06201B701} ]
W³aciwoci zadania:
Nazwa zadania {0A6E7C7C-2CDB-4FC6-9F3A-77C06201B701}
Stan W³¹czone
Nazwa aplikacji C:\Windows\system32\pcalua.exe
Parametry linii zlecenia -a " C:\Program Files (x86)\Sense\Uninstall.exe " -c /fcp=1
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca
Czas ostatniego uruchomienia 2014-06-26 19:22:39
Czas nastêpnego uruchomienia Nieznane
[ {354F24EB-3C97-4291-B43A-C56A018A3588} ]
W³aciwoci zadania:
Nazwa zadania {354F24EB-3C97-4291-B43A-C56A018A3588}
Stan W³¹czone
Nazwa aplikacji C:\Windows\system32\pcalua.exe
Parametry linii zlecenia -a G:\sp64706.exe -d G:\
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca
Czas ostatniego uruchomienia 2014-06-25 21:39:35
Czas nastêpnego uruchomienia Nieznane
[ {968898AE-2D70-4CA4-8429-315DCFA6B19B} ]
W³aciwoci zadania:
Nazwa zadania {968898AE-2D70-4CA4-8429-315DCFA6B19B}
Stan W³¹czone
Nazwa aplikacji C:\Windows\system32\pcalua.exe
Parametry linii zlecenia -a " G:\WiFi_Realtek_September_2013\8192C - ?????????????\Win764\setup.exe " -d " G:\WiFi_Realtek_September_2013\8192C - ?????????????\Win764 "
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca
Czas ostatniego uruchomienia 2014-06-26 18:51:33
Czas nastêpnego uruchomienia Nieznane
[ {EED3B59B-37D0-4A16-AC6F-96E8D0B6FB7B} ]
W³aciwoci zadania:
Nazwa zadania {EED3B59B-37D0-4A16-AC6F-96E8D0B6FB7B}
Stan W³¹czone
Nazwa aplikacji C:\Windows\system32\pcalua.exe
Parametry linii zlecenia -a " G:\WiFi_Realtek_September_2013\8192C - ?????????????\Install.exe " -d " G:\WiFi_Realtek_September_2013\8192C - ????????????? "
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca
Czas ostatniego uruchomienia 2014-06-25 19:25:24
Czas nastêpnego uruchomienia Nieznane
[ Adobe Flash Player Updater ]
W³aciwoci zadania:
Nazwa zadania Adobe Flash Player Updater
Stan W³¹czone
Nazwa aplikacji C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Parametry linii zlecenia
Folder roboczy
Komentarz To zadanie zapewnia aktualnoæ instalacji programu Adobe Flash Player, stosuj¹c najnowsze ulepszenia i poprawki zabezpieczeñ. Jeli to zadanie zostanie wy³¹czone lub usuniête, program Adobe Flash Player nie bêdzie móg³ automatycznie zabezpieczaæ komputera przy u¿yciu najnowszych poprawek zabezpieczeñ.
Nazwa konta System
Twórca Adobe Systems Incorporated
Czas ostatniego uruchomienia 2014-06-26 20:13:59
Czas nastêpnego uruchomienia 2014-06-26 21:14:00
Harmonogramy:
Daily At 01:14:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
[ BlockAndSurf Update ]
W³aciwoci zadania:
Nazwa zadania BlockAndSurf Update
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\-BlockAndSurfS\appBlockAndSurfx76.exe
Parametry linii zlecenia /update
Folder roboczy C:\Program Files (x86)\-BlockAndSurfS\
Komentarz
Nazwa konta Marcin
Twórca Marcin
Czas ostatniego uruchomienia 2014-06-26 19:25:47
Czas nastêpnego uruchomienia 2014-06-27 19:10:00
Harmonogramy:
Daily At 19:10:00 every day
At log on At log on of any user
[ BlockAndSurf_wd ]
W³aciwoci zadania:
Nazwa zadania BlockAndSurf_wd
Stan Dzia³anie
Nazwa aplikacji C:\Program Files (x86)\-BlockAndSurfS\wdBlockAndSurfq.exe
Parametry linii zlecenia
Folder roboczy C:\Program Files (x86)\-BlockAndSurfS\
Komentarz
Nazwa konta Marcin
Twórca Marcin
Czas ostatniego uruchomienia 2014-06-26 19:25:47
Czas nastêpnego uruchomienia 2014-06-27 19:21:00
Harmonogramy:
Daily At 19:21:00 every day
At log on At log on of any user
[ DriverNavigator Scheduled Scan ]
W³aciwoci zadania:
Nazwa zadania DriverNavigator Scheduled Scan
Stan W³¹czone
Nazwa aplikacji C:\Program Files\Easeware\DriverNavigator\DriverNavigator.exe
Parametry linii zlecenia --scan
Folder roboczy C:\Program Files\Easeware\DriverNavigator
Komentarz Scan your PC for new drivers.
Nazwa konta Marcin
Twórca Marcin
Czas ostatniego uruchomienia Nieznane
Czas nastêpnego uruchomienia 2014-07-25 06:00:00
Harmonogramy:
Monthly At 06:00:00 on day 25 of January, February, March, April, May, June, July, August, September, October, November, December, starting 2014-06-25
[ DriverScanner ]
W³aciwoci zadania:
Nazwa zadania DriverScanner
Stan Dzia³anie
Nazwa aplikacji C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
Parametry linii zlecenia
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca Marcin
Czas ostatniego uruchomienia 2014-06-26 19:25:47
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ DriverToolkit Autorun ]
W³aciwoci zadania:
Nazwa zadania DriverToolkit Autorun
Stan Dzia³anie
Nazwa aplikacji C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Parametry linii zlecenia --autorun
Folder roboczy
Komentarz Startup DriverToolkit Automatically.
Nazwa konta MARCIN-KOMPUTER\Marcin
Twórca Marcin
Czas ostatniego uruchomienia 2014-06-26 19:25:47
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ RegClean Pro_DEFAULT ]
W³aciwoci zadania:
Nazwa zadania RegClean Pro_DEFAULT
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Parametry linii zlecenia -default
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca Marcin
Czas ostatniego uruchomienia Nieznane
Czas nastêpnego uruchomienia 2014-06-27 15:01:00
Harmonogramy:
Daily At 15:01:00 every day
[ RegClean Pro_UPDATES ]
W³aciwoci zadania:
Nazwa zadania RegClean Pro_UPDATES
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Parametry linii zlecenia -updatecheck
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca Marcin
Czas ostatniego uruchomienia Nieznane
Czas nastêpnego uruchomienia 2014-07-02 19:45:00
Harmonogramy:
Weekly At 19:45:00 every Wednesday of every week, starting 2014-06-26
[ RegClean Pro ]
W³aciwoci zadania:
Nazwa zadania RegClean Pro
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Parametry linii zlecenia -rem
Folder roboczy
Komentarz
Nazwa konta
Twórca SYSTWEAK
Czas ostatniego uruchomienia Nieznane
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ SPBIW_UpdateTask_Time_323632303835363831372d504a2d414534372a5a6c785a ]
W³aciwoci zadania:
Nazwa zadania SPBIW_UpdateTask_Time_323632303835363831372d504a2d414534372a5a6c785a
Stan Queued
Nazwa aplikacji wscript.exe
Parametry linii zlecenia //B " C:\ProgramData\ShopperPro\spbihe.js " spbiu.exe /invoke /f:check_services /l:0
Folder roboczy C:\Program Files\Common Files\ShopperPro\
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca Marcin
Czas ostatniego uruchomienia 2014-06-26 20:47:28
Czas nastêpnego uruchomienia 2014-06-26 20:53:00
Harmonogramy:
Daily At 19:53:00 every day - After triggered, repeat every 1 hour for a duration of 24 hours
[ UNELEVATE_11214 ]
W³aciwoci zadania:
Nazwa zadania UNELEVATE_11214
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.186\jsdrv.exe
Parametry linii zlecenia /config
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca
Czas ostatniego uruchomienia 2014-06-26 15:47:05
Czas nastêpnego uruchomienia Nieznane
[ UNELEVATE_29215 ]
W³aciwoci zadania:
Nazwa zadania UNELEVATE_29215
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.186\jsdrv.exe
Parametry linii zlecenia /config
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca
Czas ostatniego uruchomienia 2014-06-25 21:48:17
Czas nastêpnego uruchomienia Nieznane
[ UNELEVATE_3439 ]
W³aciwoci zadania:
Nazwa zadania UNELEVATE_3439
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.186\jsdrv.exe
Parametry linii zlecenia /config
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca
Czas ostatniego uruchomienia 2014-06-25 22:23:59
Czas nastêpnego uruchomienia Nieznane
[ YourFile DownloaderUpdate ]
W³aciwoci zadania:
Nazwa zadania YourFile DownloaderUpdate
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\YourFileDownloader Updater\YourFileUpdater.exe
Parametry linii zlecenia
Folder roboczy
Komentarz
Nazwa konta Marcin-Komputer\Marcin
Twórca http://www.yourfiledownloader.com/
Czas ostatniego uruchomienia 2014-06-26 19:25:47
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
--------[ Zainstalowane aplikacje ]-------------------------------------------------------------------------------------
Adobe [ TRIAL VERSION ] 14.0.0.125 Nieznane Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated
Adobe [ TRIAL VERSION ] 14.0.0.125 Nieznane Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated
AIDA64 [ TRIAL VERSION ] 4.50 Nieznane AIDA64 [ TRIAL VERSION ] FinalWire Ltd. 2014-06-26
BlockA [ TRIAL VERSION ] Nieznane 74B02C1 [ TRIAL VERSION ] BlockAndSurf-software
Bulk R [ TRIAL VERSION ] Nieznane Bulk Re [ TRIAL VERSION ] TGRMN Software 2014-06-25
DriverToolkit version 8.3.0.0 8.3.0.0 Nieznane {D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1 Megaify Software 2014-06-24
fst_pl_142 Nieznane fst_pl_142_is1 FREE_SOFTTODAY 2014-06-26
HP Softpaq SP46137 Nieznane SP46137
Installer 1.0.0.0 Nieznane VOPackage
Intel PROSet Wireless Nieznane ProInst
Intel(R) Control Center 1.2.1.1007 Nieznane {F8A9085D-4C7A-41a9-8A77-C8998A96C421} Intel Corporation
Intel(R) Management Engine Components 8.0.10.1464 Nieznane {65153EA5-8B6E-43B6-857B-C6E4FC25798A} Intel Corporation
Intel(R) USB 3.0 eXtensible Host Controller Driver 1.0.10.255 Nieznane {240C3DDD-C5E9-4029-9DF7-95650D040CF2} Intel Corporation
Intel® Trusted Connect Service Client 1.23.943.1 Nieznane {171C7193-1BB5-4619-BF23-E962598CAB13} Intel Corporation 2014-06-25
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 9.0.30729 Nieznane {8220EEFE-38CD-377E-8595-13398D740ACE} Microsoft Corporation 2014-06-25
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729 Nieznane {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2014-06-25
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219 Nieznane {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2014-06-25
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219 Nieznane {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2014-06-25
Mozilla Firefox 30.0 (x86 pl) 30.0 Nieznane Mozilla Firefox 30.0 (x86 pl) Mozilla
Mozilla Maintenance Service 30.0 Nieznane MozillaMaintenanceService Mozilla
NVIDIA Install Application [polski (polska)] 2.1002.133.889 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer NVIDIA Corporation 2014-06-26
Oprogramowanie Intel(R) PROSet/Wireless WiFi [polski (polska)] 14.01.1000 Nieznane {3C41721F-AF0F-4086-AA1C-4C7F29076228} Intel Corporation 2014-06-26
Panel sterowania NVIDIA 331.65 [polski (polska)] 331.65 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel NVIDIA Corporation 2014-06-26
Realtek Ethernet Controller Driver 7.82.317.2014 Nieznane {8833FFB6-5B0C-4764-81AA-06DFEED9A476} Realtek 2014-06-25
Realtek High Definition Audio Driver 6.0.1.7076 Nieznane {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} Realtek Semiconductor Corp.
Realtek PCIE Card Reader 6.2.9200.27030 Nieznane {C1594429-8296-4652-BF54-9DBE4932A44C} Realtek Semiconductor Corp. 2014-06-24
RegClean-Pro 6.21 Nieznane RegClean-Pro_is1 Systweak Inc 2014-06-26
t4pc_en_7 Nieznane t4pc_en_7_is1 T4PC 2014-06-26
Uniblu [ TRIAL VERSION ] 4.0.9.10 Nieznane {C2F8CA [ TRIAL VERSION ] Uniblue Systems Ltd 2014-06-26
WinRAR [ TRIAL VERSION ] 4.20.0 Nieznane WinRAR [ TRIAL VERSION ] win.rar GmbH
--------[ Licencje ]----------------------------------------------------------------------------------------------------
Microsoft Internet Explorer 8.0.7600.16385 FJGCP- [ TRIAL VERSION ]
Microsoft Windows 7 Ultimate FJGCP- [ TRIAL VERSION ]
--------[ Typy plików ]-------------------------------------------------------------------------------------------------
386 Virtual Device Driver
3G2 3GPP2 Audio/Video video/3gpp2
3GP 3GPP Audio/Video video/3gpp
3GP2 3GPP2 Audio/Video video/3gpp2
3GPP 3GPP Audio/Video video/3gpp
7Z Archiwum WinRARa
AAC ADTS Audio audio/vnd.dlna.adts
ACE Archiwum WinRARa
ADT ADTS Audio audio/vnd.dlna.adts
ADTS ADTS Audio audio/vnd.dlna.adts
AIF AIFF Format Sound audio/aiff
AIFC AIFF Format Sound audio/aiff
AIFF AIFF Format Sound audio/aiff
ANI Animated Cursor
APPLICATION Application Manifest application/x-ms-application
APPREF-MS Application Reference
ARJ Archiwum WinRARa
ASA ASA File
ASF Windows Media Audio/Video file video/x-ms-asf
ASP ASP File
ASX Windows Media Audio/Video playlist video/x-ms-asf
AU AU Format Sound audio/basic
AVI Video Clip video/avi
BAT Windows Batch File
BLG Performance Monitor File
BMP Bitmap Image image/bmp
BRU Bulk Rename Utility
BZ Archiwum WinRARa
BZ2 Archiwum WinRARa
C2R C2R File
CAB Archiwum WinRARa
CAMP WCS Viewing Condition Profile
CAT Security Catalog application/vnd.ms-pki.seccat
CDA CD Audio Track
CDMP WCS Device Profile
CDX CDX File
CER Security Certificate application/x-x509-ca-cert
CHESSTITANSSAVE-MS .ChessTitansSave-ms
CHK Recovered File Fragments
CHM Compiled HTML Help file
CMD Windows Command Script
COM MS-DOS Application
COMFYCAKESSAVE-MS .ComfyCakesSave-ms
COMPOSITEFONT Composite Font File
CONTACT Contact File text/x-ms-contact
CPL Control Panel Item
CRD Information Card
CRDS Information Card Store
CRL Certificate Revocation List application/pkix-crl
CRT Security Certificate application/x-x509-ca-cert
CSS Cascading Style Sheet Document text/css
CUR Cursor
DB Data Base File
DER Security Certificate application/x-x509-ca-cert
DESKLINK Desktop Shortcut
DIAGCAB Diagnostic Cabinet
DIAGCFG Diagnostic Configuration
DIAGPKG Diagnostic Document
DIB Bitmap Image image/bmp
DLL Application Extension application/x-msdownload
DOCX OOXML Text Document
DRV Device Driver
DSN Microsoft OLE DB Provider for ODBC Drivers
DVR Microsoft Recorded TV Show
DVR-MS Microsoft Recorded TV Show
DWFX XPS Document model/vnd.dwfx+xps
EASMX XPS Document model/vnd.easmx+xps
EDRWX XPS Document model/vnd.edrwx+xps
EMF EMF File
EPRTX XPS Document model/vnd.eprtx+xps
EVT EVT File
EVTX EVTX File
EXE Application application/x-msdownload
FON Font file
FREECELLSAVE-MS .FreeCellSave-ms
GADGET Windows Gadget
GIF GIF Image image/gif
GMMP WCS Gamut Mapping Profile
GROUP Contact Group File text/x-ms-group
GRP Microsoft Program Group
GZ Archiwum WinRARa
H1C Windows Help Collection Definition File
H1D Windows Help Validator File
H1F Windows Help Include File
H1H Windows Help Merged Hierarchy
H1K Windows Help Index File
H1Q Windows Help Merged Query Index
H1S Compiled Windows Help file
H1T Windows Help Table of Contents File
H1V Windows Help Virtual Topic Definition File
H1W Windows Help Merged Keyword Index
HEARTSSAVE-MS .HeartsSave-ms
HLP Help File
HTA HTML Application application/hta
HTM HTML Document text/html
HTML HTML Document text/html
ICC ICC Profile
ICL Icon Library
ICM ICC Profile
ICO Icon image/x-icon
IMG Disc Image File
INF Setup Information
INI Configuration Settings
ISO Disc Image File
JAR Archiwum WinRARa
JFIF JPEG Image image/jpeg
JNT Journal Document
JOB Task Scheduler Task Object
JOD Microsoft.Jet.OLEDB.4.0
JPE JPEG Image image/jpeg
JPEG JPEG Image image/jpeg
JPG JPEG Image image/jpeg
JS JScript Script File
JSE JScript Encoded File
JTP Journal Template
JTX XPS Document application/x-jtx+xps
LABEL Property List
LHA Archiwum WinRARa
LIBRARY-MS Library Folder application/windows-library+xml
LNK Shortcut
LOG Text Document
LZH Archiwum WinRARa
M1V Movie Clip video/mpeg
M2T AVCHD Video video/vnd.dlna.mpeg-tts
M2TS AVCHD Video video/vnd.dlna.mpeg-tts
M2V Movie Clip video/mpeg
M3U M3U file audio/x-mpegurl
M4A MPEG-4 Audio audio/mp4
M4V MP4 Video video/mp4
MAHJONGTITANSSAVE-MS .MahjongTitansSave-ms
MAPIMAIL Mail Service
MCL MCL File
MFP Macromedia Flash Paper application/x-shockwave-flash
MHT MHTML Document message/rfc822
MHTML MHTML Document message/rfc822
MID MIDI Sequence audio/mid
MIDI MIDI Sequence audio/mid
MIG Migration Store
MINESWEEPERSAVE-MS .MinesweeperSave-ms
MLC Language Pack File_
MOD Movie Clip video/mpeg
MOV QuickTime Movie video/quicktime
MP2 MP3 Format Sound audio/mpeg
MP2V Movie Clip video/mpeg
MP3 MP3 Format Sound audio/mpeg
MP4 MP4 Video video/mp4
MP4V MP4 Video video/mp4
MPA Movie Clip video/mpeg
MPE Movie Clip video/mpeg
MPEG Movie Clip video/mpeg
MPG Movie Clip video/mpeg
MPV2 Movie Clip video/mpeg
MSC Microsoft Common Console Document
MSDVD MSDVD File
MSI Windows Installer Package
MSP Windows Installer Patch
MSRCINCIDENT Windows Remote Assistance Invitation
MSSTYLES Windows Visual Style File
MSU Microsoft Update Standalone Package
MTS AVCHD Video video/vnd.dlna.mpeg-tts
MYDOCS MyDocs Drop Target
NFO MSInfo Configuration File
OCX ActiveX control
ODT ODT File
OSDX OpenSearch Description File application/opensearchdescription+xml
OTF OpenType Font file
P10 P10 File application/pkcs10
P12 Personal Information Exchange application/x-pkcs12
P50 P50 File
P7B PKCS #7 Certificates application/x-pkcs7-certificates
P7C Digital ID File application/pkcs7-mime
P7M PKCS #7 MIME Message application/pkcs7-mime
P7R Certificate Request Response application/x-pkcs7-certreqresp
P7S PKCS #7 Signature application/pkcs7-signature
PBK Dial-Up Phonebook
PERFMONCFG Performance Monitor Configuration
PFM Type 1 Font file
PFX Personal Information Exchange application/x-pkcs12
PIF Shortcut to MS-DOS Program
PKO Public Key Security Object application/vnd.ms-pki.pko
PNF Precompiled Setup Information
PNG PNG Image image/png
PRF PICS Rules File application/pics-rules
PRINTEREXPORT Printer Migration File
PROFILE PROFILE File
PS1 PS1 File
PS1XML PS1XML File
PSC1 PSC1 File application/PowerShell
PSD1 PSD1 File
PSM1 PSM1 File
PURBLEPAIRSSAVE-MS .PurblePairsSave-ms
PURBLESHOPSAVE-MS .PurbleShopSave-ms
QDS Directory Query
R00 Archiwum WinRARa
R01 Archiwum WinRARa
R02 Archiwum WinRARa
R03 Archiwum WinRARa
R04 Archiwum WinRARa
R05 Archiwum WinRARa
R06 Archiwum WinRARa
R07 Archiwum WinRARa
R08 Archiwum WinRARa
R09 Archiwum WinRARa
R10 Archiwum WinRARa
R11 Archiwum WinRARa
R12 Archiwum WinRARa
R13 Archiwum WinRARa
R14 Archiwum WinRARa
R15 Archiwum WinRARa
R16 Archiwum WinRARa
R17 Archiwum WinRARa
R18 Archiwum WinRARa
R19 Archiwum WinRARa
R20 Archiwum WinRARa
R21 Archiwum WinRARa
R22 Archiwum WinRARa
R23 Archiwum WinRARa
R24 Archiwum WinRARa
R25 Archiwum WinRARa
R26 Archiwum WinRARa
R27 Archiwum WinRARa
R28 Archiwum WinRARa
R29 Archiwum WinRARa
RAR Archiwum WinRARa
RAT Rating System File application/rat-file
RDP Remote Desktop Connection
REG Registration Entries
RESMONCFG Resource Monitor Configuration
REV Wolumin naprawczy WinRARa
RLE RLE File
RLL Application Extension
RMI MIDI Sequence audio/mid
RTF Rich Text Document
SCF Windows Explorer Command
SCP Text Document
SCR Screen saver
SCT Windows Script Component text/scriptlet
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml
SEARCH-MS Saved Search
SFCACHE ReadyBoost Cache File
SHTML SHTML File text/html
SLUPKG-MS XrML Digital License Package application/x-ms-license
SND AU Format Sound audio/basic
SOLITAIRESAVE-MS .SolitaireSave-ms
SPC PKCS #7 Certificates application/x-pkcs7-certificates
SPIDERSOLITAIRESAVE-MS .SpiderSolitaireSave-ms
SPL Shockwave Flash Object application/futuresplash
SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore
STL Certificate Trust List application/vnd.ms-pki.stl
SWF Shockwave Flash Object application/x-shockwave-flash
SYS System file
TAR Archiwum WinRARa
TAZ Archiwum WinRARa
TBZ Archiwum WinRARa
TBZ2 Archiwum WinRARa
TGZ Archiwum WinRARa
THEME Windows Theme File
THEMEPACK Windows Theme Pack
TIF TIF File image/tiff
TIFF TIFF File image/tiff
TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TTC TrueType Collection Font file
TTF TrueType Font file
TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TXT Text Document text/plain
UDL Microsoft Data Link
URL URL File
UU Archiwum WinRARa
UUE Archiwum WinRARa
VBE VBScript Encoded File
VBS VBScript Script File
VCF vCard File text/x-vcard
VXD Virtual Device Driver
WAB Address Book File
WAV Wave Sound audio/wav
WAX Windows Media Audio shortcut audio/x-ms-wax
WBCAT Windows Backup Catalog File
WCX Workspace Configuration File
WDP Windows Media Photo image/vnd.ms-photo
WEBPNP Web Point And Print File
WM Windows Media Audio/Video file video/x-ms-wm
WMA Windows Media Audio file audio/x-ms-wma
WMD Windows Media Player Download Package application/x-ms-wmd
WMDB Windows Media Library
WMF WMF File
WMS Windows Media Player Skin File
WMV Windows Media Audio/Video file video/x-ms-wmv
WMX Windows Media Audio/Video playlist video/x-ms-wmx
WMZ Windows Media Player Skin Package application/x-ms-wmz
WPL Windows Media playlist application/vnd.ms-wpl
WSC Windows Script Component text/scriptlet
WSF Windows Script File
WSH Windows Script Host Settings File
WTV Windows Recorded TV Show
WTX Text Document
WVX Windows Media Audio/Video playlist video/x-ms-wvx
XAML Windows Markup File application/xaml+xml
XBAP XAML Browser Application application/x-ms-xbap
XHT XHT File application/xhtml+xml
XHTML XHTML File application/xhtml+xml
XML XML Document text/xml
XPS XPS Document application/vnd.ms-xpsdocument
XRM-MS XrML Digital License text/xml
XSL XSL Stylesheet text/xml
XXE Archiwum WinRARa
Z Archiwum WinRARa
ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target
ZIP Archiwum WinRARa (ZIP)
--------[ Gad¿ety pulpitu ]---------------------------------------------------------------------------------------------
[ Kalendarz ]
W³aciwoci gad¿etów:
Nazwa Kalendarz
Opis Przegl¹daj dni kalendarza.
Wersja 1.1.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Calendar.Gadget\pl-PL\gadget.xml
[ Miernik CPU ]
W³aciwoci gad¿etów:
Nazwa Miernik CPU
Opis Zobacz bie¿¹ce u¿ycie procesora CPU i pamiêci systemowej (RAM) komputera.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML CPU.Gadget\pl-PL\gadget.xml
[ Nag³ówki ]
W³aciwoci gad¿etów:
Nazwa Nag³ówki
Opis led najnowsze nag³ówki wiadomoci, sportu i rozrywki.
Wersja 1.1.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML RSSFeeds.Gadget\pl-PL\gadget.xml
[ Pogoda ]
W³aciwoci gad¿etów:
Nazwa Pogoda
Opis Obserwuj pogodê w ró¿nych miejscach na wiecie.
Wersja 1.1.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Weather.Gadget\pl-PL\gadget.xml
[ Pokaz slajdów ]
W³aciwoci gad¿etów:
Nazwa Pokaz slajdów
Opis Wywietlaj swoje obrazy w postaci ci¹g³ego pokazu slajdów.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML SlideShow.Gadget\pl-PL\gadget.xml
[ Uk³adanka ]
W³aciwoci gad¿etów:
Nazwa Uk³adanka
Opis Przesuñ elementy uk³adanki i spróbuj u³o¿yæ je w odpowiedniej kolejnoci.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML PicturePuzzle.Gadget\pl-PL\gadget.xml
[ Waluta ]
W³aciwoci gad¿etów:
Nazwa Waluta
Opis Konwertuj walutê na inn¹.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Currency.Gadget\pl-PL\gadget.xml
[ Windows Media Center ]
W³aciwoci gad¿etów:
Nazwa Windows Media Center
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML MediaCenter.Gadget\pl-PL\gadget.xml
[ Zegar ]
W³aciwoci gad¿etów:
Nazwa Zegar
Opis Sprawdzaj, która jest godzina w swojej strefie czasowej lub w dowolnym miecie na wiecie.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Clock.Gadget\pl-PL\gadget.xml
--------[ Zabezpieczenia systemu Windows ]------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 7 Ultimate
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Winlogon Shell explorer.exe
Sterowanie kontem u¿ytkownika (UAC) W³¹czone
Przywracanie systemu W³¹czone
Zapobieganie wykonywaniu danych (DEP, NX, EDB):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywne (ochrona programów) Tak
Aktywne (ochrona sterowników) Tak
--------[ Zapory ]------------------------------------------------------------------------------------------------------
Zapora systemu Windows 6.1.7600.16385 W³¹czone
--------[ Przeciwko spyware ]-------------------------------------------------------------------------------------------
Microsoft Windows Defender 6.1.7600.16385(win7_rtm.090713-1255)
--------[ Ustawienia regionalne ]---------------------------------------------------------------------------------------
Strefa czasowa:
Bie¿¹ca strefa czasowa rodkowoeuropejski czas letni
Opis bie¿¹cej strefy czasowej (UTC+01:00) Sarajewo, Skopie, Warszawa, Zagrzeb
Zmiana na czas zimowy Last Sunday of October 03:00:00
Zmiana na czas letni Last Sunday of March 02:00:00
Jêzyk:
Nazwa jêzyka (w bie¿¹cym jêzyku) polski
Nazwa jêzyka (po angielsku) Polish
Nazwa jêzyka (ISO 639) pl
Kraj/region:
Nazwa kraju (w bie¿¹cym jêzyku) Polska
Nazwa kraju (po angielsku) Poland
Nazwa kraju (ISO 3166) PL
Kod kraju 48
Waluta:
Nazwa waluty (w bie¿¹cym jêzyku) Z³oty
Nazwa waluty (po angielsku) Polish Zloty
Symbol waluty (w bie¿¹cym jêzyku) z³
Symbol waluty (ISO 4217) PLN
Styl wartoci 123 456 789,00 z³
Styl wartoci ujemnej -123 456 789,00 z³
Formatowanie:
Styl godziny HH:mm:ss
Styl daty krótkiej yyyy-MM-dd
Styl daty d³ugiej d MMMM yyyy
Styl liczby 123 456 789,00
Styl liczby ujemnej -123 456 789,00
Styl listy first; second; third
Cyfry 0123456789
Dni tygodnia:
Nazwa poniedzia³ku w bie¿¹cym jêzyku poniedzia³ek / Pn
Nazwa wtorku w bie¿¹cym jêzyku wtorek / Wt
Nazwa rody w bie¿¹cym jêzyku roda / r
Nazwa czwartku w bie¿¹cym jêzyku czwartek / Cz
Nazwa pi¹tku w bie¿¹cym jêzyku pi¹tek / Pt
Nazwa soboty w bie¿¹cym jêzyku sobota / So
Nazwa niedzieli w bie¿¹cym jêzyku niedziela / N
Miesi¹ce:
Nazwa stycznia w bie¿¹cym jêzyku styczeñ / sty
Nazwa lutego w bie¿¹cym jêzyku luty / lut
Nazwa marca w bie¿¹cym jêzyku marzec / mar
Nazwa kwietnia w bie¿¹cym jêzyku kwiecieñ / kwi
Nazwa maja w bie¿¹cym jêzyku maj / maj
Nazwa czerwca w bie¿¹cym jêzyku czerwiec / cze
Nazwa lipca w bie¿¹cym jêzyku lipiec / lip
Nazwa sierpnia w bie¿¹cym jêzyku sierpieñ / sie
Nazwa wrzenia w bie¿¹cym jêzyku wrzesieñ / wrz
Nazwa padziernika w bie¿¹cym jêzyku padziernik / pa
Nazwa listopada w bie¿¹cym jêzyku listopad / lis
Nazwa grudnia w bie¿¹cym jêzyku grudzieñ / gru
Ró¿ne:
Typ kalendarza Gregorian (localized)
Domylny rozmiar papieru A4
System miar Metryczny
Jêzyki ekranu:
LCID 0415h (Aktywna) Polski (Polska)
--------[ rodowisko ]--------------------------------------------------------------------------------------------------
ALLUSERSPROFILE C:\ProgramData
APPDATA C:\Users\Marcin\AppData\Roaming
CommonProgramFiles(x86) C:\Program Files (x86)\Common Files
CommonProgramFiles C:\Program Files (x86)\Common Files
CommonProgramW6432 C:\Program Files\Common Files
COMPUTERNAME MARCIN-KOMPUTER
ComSpec C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK NO
HOMEDRIVE C:
HOMEPATH \Users\Marcin
LOCALAPPDATA C:\Users\Marcin\AppData\Local
LOGONSERVER \\MARCIN-KOMPUTER
NUMBER_OF_PROCESSORS 2
OS Windows_NT
Path c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE x86
PROCESSOR_ARCHITEW6432 AMD64
PROCESSOR_IDENTIFIER Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
PROCESSOR_LEVEL 6
PROCESSOR_REVISION 3a09
ProgramData C:\ProgramData
ProgramFiles(x86) C:\Program Files (x86)
ProgramFiles C:\Program Files (x86)
ProgramW6432 C:\Program Files
PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC C:\Users\Public
SystemDrive C:
SystemRoot C:\Windows
TEMP C:\Users\Marcin\AppData\Local\Temp
TMP C:\Users\Marcin\AppData\Local\Temp
USERDOMAIN Marcin-Komputer
USERNAME Marcin
USERPROFILE C:\Users\Marcin
windir C:\Windows
--------[ Panel sterowania ]--------------------------------------------------------------------------------------------
Flash Player Zarz¹dzanie ustawieniami programu Adobe Flash Player
--------[ Kosz ]--------------------------------------------------------------------------------------------------------
C: 5745 KB 8 ? ?
D: 0 0 ? ?
E: 0 0 ? ?
--------[ Pliki systemowe ]---------------------------------------------------------------------------------------------
[ system.ini ]
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[ win.ini ]
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo
[XVRNT_B]
cnfgprm=prdct=XVRNT_B & vrsn=2.1.0.2 & hrdId=06429fc5000000000000d850e6e2e545 & instlDate=16247
[ hosts ]
[ lmhosts.sam ]
--------[ Foldery systemowe ]-------------------------------------------------------------------------------------------
Administrative Tools C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData C:\Users\Marcin\AppData\Roaming
Cache C:\Users\Marcin\AppData\Local\Microsoft\Windows\Temporary Internet Files
CD Burning C:\Users\Marcin\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData C:\ProgramData
Common Desktop C:\Users\Public\Desktop
Common Documents C:\Users\Public\Documents
Common Favorites C:\Users\Marcin\Favorites
Common Files (x86) C:\Program Files (x86)\Common Files
Common Files C:\Program Files (x86)\Common Files
Common Music C:\Users\Public\Music
Common Pictures C:\Users\Public\Pictures
Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates C:\ProgramData\Microsoft\Windows\Templates
Common Video C:\Users\Public\Videos
Cookies C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Cookies
Desktop C:\Users\Marcin\Desktop
Device C:\Windows\inf
Favorites C:\Users\Marcin\Favorites
Fonts C:\Windows\Fonts
History C:\Users\Marcin\AppData\Local\Microsoft\Windows\History
Local AppData C:\Users\Marcin\AppData\Local
My Documents C:\Users\Marcin\Documents
My Music C:\Users\Marcin\Music
My Pictures C:\Users\Marcin\Pictures
My Video C:\Users\Marcin\Videos
NetHood C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile C:\Users\Marcin
Program Files (x86) C:\Program Files (x86)
Program Files C:\Program Files (x86)
Programs C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Recent
Resources C:\Windows\resources
SendTo C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu
Startup C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86) C:\Windows\SysWOW64
System C:\Windows\system32
Temp C:\Users\Marcin\AppData\Local\Temp\
Templates C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Templates
Windows C:\Windows
--------[ Dziennik zdarzeñ ]--------------------------------------------------------------------------------------------
Aplikacja B³¹d Brak 2014-06-24 10:12:45 Microsoft-Windows-CAPI2 257: Zainicjowanie bazy danych wykazu przez Us³ugi kryptograficzne nie powiod³o siê. B³¹d ESENT: -546.
Aplikacja B³¹d 3 2014-06-24 10:12:45 ESENT 412: Catalog Database (304) Catalog Database: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\system32\CatRoot2\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-24 10:12:45 ESENT 412: Catalog Database (304) Catalog Database: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\system32\CatRoot2\edb.log. B³¹d -546.
Aplikacja Ostrze¿enie 1 2014-06-24 10:18:52 Windows Search Service 1008: Us³uga Windows Search jest uruchamiana i próbuje usun¹æ stary indeks wyszukiwania {Przyczyna: Pe³ny reset indeksu}.
Aplikacja Ostrze¿enie Brak 2014-06-24 11:12:57 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja Ostrze¿enie Brak 2014-06-25 18:46:10 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2014-06-25 19:25:51 Marcin MsiInstaller 1013: Product: REALTEK Wireless LAN Driver -- This installation cannot be run by directly launching the MSI package. You must run setup.exe.
Aplikacja B³¹d Brak 2014-06-25 19:52:25 Marcin MsiInstaller 11309: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt. System error 3. Verify that the file exists and that you can access it.
Aplikacja B³¹d Brak 2014-06-25 19:52:58 Marcin MsiInstaller 11309: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt. System error 3. Verify that the file exists and that you can access it.
Aplikacja B³¹d 100 2014-06-25 19:54:16 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: iexplore.exe, wersja: 8.0.7600.16385, sygnatura czasowa: 0x4a5bc69e Nazwa modu³u powoduj¹cego b³¹d: urlmon.dll, wersja: 8.0.7600.16385, sygnatura czasowa: 0x4a5bdb2c Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x00021274 Identyfikator procesu powoduj¹cego b³¹d: 0xcd4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf909e4799197a cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Internet Explorer\iexplore.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\syswow64\urlmon.dll Identyfikator raportu: b939c7cf-fc91-11e3-8025-d850e6e2e545
Aplikacja Ostrze¿enie Brak 2014-06-25 20:33:13 Marcin Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\explorer.exe (identyfikator PID: 1504) 1.
Aplikacja Ostrze¿enie Brak 2014-06-25 20:33:13 Marcin Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (identyfikator PID: 1880) 1.
Aplikacja B³¹d 100 2014-06-25 20:34:06 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: mmc.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc808 Nazwa modu³u powoduj¹cego b³¹d: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyj¹tku: 0xc000041d Przesuniêcie b³êdu: 0x0000000000000000 Identyfikator procesu powoduj¹cego b³¹d: 0x2c14 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf90a26666e4fd cie¿ka aplikacji powoduj¹cej b³¹d: C:\Windows\system32\mmc.exe cie¿ka modu³u powoduj¹cego b³¹d: unknown Identyfikator raportu: 49a73e1a-fc97-11e3-8025-d850e6e2e545
Aplikacja Ostrze¿enie Brak 2014-06-25 20:34:27 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d 100 2014-06-25 20:46:05 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: plugin-container.exe, wersja: 30.0.0.5269, sygnatura czasowa: 0x53914233 Nazwa modu³u powoduj¹cego b³¹d: mozalloc.dll, wersja: 30.0.0.5269, sygnatura czasowa: 0x53911393 Kod wyj¹tku: 0x80000003 Przesuniêcie b³êdu: 0x0000141b Identyfikator procesu powoduj¹cego b³¹d: 0x114c Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf90a484b7a032 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Program Files (x86)\Mozilla Firefox\mozalloc.dll Identyfikator raportu: f64b0e3e-fc98-11e3-94b4-d850e6e2e545
Aplikacja B³¹d 101 2014-06-25 20:46:05 Application Hang 1002:
Aplikacja Ostrze¿enie Brak 2014-06-25 21:08:19 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja Ostrze¿enie Brak 2014-06-25 21:33:47 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja Ostrze¿enie Brak 2014-06-25 21:42:17 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja Ostrze¿enie Brak 2014-06-25 21:48:41 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja Ostrze¿enie Brak 2014-06-25 22:04:53 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja Ostrze¿enie Brak 2014-06-25 22:24:13 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja Ostrze¿enie Brak 2014-06-26 15:47:28 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja Ostrze¿enie Brak 2014-06-26 17:49:17 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d Brak 2014-06-26 17:50:41 Microsoft-Windows-CAPI2 257: Zainicjowanie bazy danych wykazu przez Us³ugi kryptograficzne nie powiod³o siê. B³¹d ESENT: -546.
Aplikacja B³¹d 3 2014-06-26 17:50:41 ESENT 412: Catalog Database (1228) Catalog Database: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\system32\CatRoot2\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:50:41 ESENT 412: Catalog Database (1228) Catalog Database: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\system32\CatRoot2\edb.log. B³¹d -546.
Aplikacja B³¹d 1 2014-06-26 17:50:43 Windows Search Service 9002: Us³uga Windows Search nie mo¿e za³adowaæ informacji z magazynu w³aciwoci. Kontekst: aplikacja Windows, wykaz SystemIndex Szczegó³y: Serwer indeksu zawartoci nie mo¿e zaktualizowaæ informacji albo uzyskaæ do nich dostêpu z powodu b³êdu bazy danych. Zatrzymaj i uruchom ponownie us³ugê wyszukiwania. Je¿eli problem bêdzie siê powtarzaæ, zresetuj i ponownie przeszukaj indeks zawartoci. W niektórych przypadkach konieczne mo¿e byæ usuniêcie i ponowne utworzenie indeksu zawartoci. (HRESULT : 0x8004117f) (0x8004117f)
Aplikacja B³¹d 3 2014-06-26 17:50:43 ESENT 412: Windows (3596) Windows: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:50:43 ESENT 412: Windows (3596) Windows: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:50:43 Windows Search Service 9000: Us³uga Windows Search nie mo¿e otworzyæ magazynu w³aciwoci aparatu Jet. Szczegó³y: 0x%08x (0x8004117f - Serwer indeksu zawartoci nie mo¿e zaktualizowaæ informacji albo uzyskaæ do nich dostêpu z powodu b³êdu bazy danych. Zatrzymaj i uruchom ponownie us³ugê wyszukiwania. Je¿eli problem bêdzie siê powtarzaæ, zresetuj i ponownie przeszukaj indeks zawartoci. W niektórych przypadkach konieczne mo¿e byæ usuniêcie i ponowne utworzenie indeksu zawartoci. (HRESULT : 0x8004117f))
Aplikacja B³¹d 3 2014-06-26 17:50:43 Windows Search Service 7040: Us³uga wyszukiwania wykry³a uszkodzone pliki danych w indeksie {id=1100}. Us³uga podejmie próbê automatycznego rozwi¹zania tego problemu przez odbudowanie indeksu. Szczegó³y: Wykaz indeksów zawartoci jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
Aplikacja B³¹d 3 2014-06-26 17:50:44 Windows Search Service 3029: Nie mo¿na zainicjowaæ dodatku typu plug-in w & lt; Search.JetPropStore & gt; . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegó³y: Wykaz indeksów zawartoci jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
Aplikacja B³¹d 3 2014-06-26 17:50:48 Windows Search Service 3029: Nie mo¿na zainicjowaæ dodatku typu plug-in w & lt; Search.TripoliIndexer & gt; . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegó³y: Nie mo¿na odnaleæ elementu. (HRESULT : 0x80070490) (0x80070490)
Aplikacja B³¹d 3 2014-06-26 17:50:48 Windows Search Service 3028: Nie mo¿na zainicjowaæ obiektu programu zbieraj¹cego. Kontekst: aplikacja Windows, wykaz SystemIndex Szczegó³y: Wykaz indeksów zawartoci jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
Aplikacja B³¹d 3 2014-06-26 17:50:48 Windows Search Service 3058: Nie mo¿na zainicjowaæ aplikacji. Kontekst: aplikacja Windows Szczegó³y: Wykaz indeksów zawartoci jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
Aplikacja B³¹d 3 2014-06-26 17:50:48 Windows Search Service 7010: Nie mo¿na zainicjowaæ indeksu. Szczegó³y: Wykaz indeksów zawartoci jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
Aplikacja B³¹d 3 2014-06-26 17:50:48 Windows Search Service 7042: Us³uga Windows Search jest zatrzymywana, poniewa¿ wyst¹pi³ problem z indeksatorem: The catalog is corrupt. Szczegó³y: Wykaz indeksów zawartoci jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)
Aplikacja Ostrze¿enie 1 2014-06-26 17:51:19 Windows Search Service 1008: Us³uga Windows Search jest uruchamiana i próbuje usun¹æ stary indeks wyszukiwania {Przyczyna: Uszkodzenie indeksu}.
Aplikacja B³¹d 3 2014-06-26 17:55:06 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:06 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:55 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:56 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:56 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:56 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:56 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:56 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:55:56 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:56:10 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:56:10 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:56:10 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:56:10 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:59:42 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 17:59:42 ESENT 412: wuaueng.dll (540) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:21 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:21 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:24 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:24 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:24 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:24 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:24 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:24 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:26 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:28 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:28 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:28 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:28 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:34 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:34 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:34 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:34 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:34 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:34 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:34 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:05:34 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:06:08 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:06:08 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:06:08 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:06:08 ESENT 412: wuaueng.dll (632) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja Ostrze¿enie Brak 2014-06-26 18:07:34 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja Ostrze¿enie Brak 2014-06-26 18:07:37 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d 3 2014-06-26 18:12:01 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:01 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:59 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:59 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:59 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:59 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:59 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:12:59 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:14:30 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:14:30 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:15:34 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:15:34 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:42:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:42:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:42:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:42:58 ESENT 412: wuaueng.dll (448) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:50:51 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:50:51 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d Brak 2014-06-26 18:51:16 Marcin MsiInstaller 1013: Product: REALTEK Wireless LAN Driver -- This installation cannot be run by directly launching the MSI package. You must run setup.exe.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:37 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:37 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:37 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:37 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:37 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:51:37 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:59:31 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:59:31 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:59:31 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:59:31 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:59:51 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:59:51 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:59:51 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 18:59:51 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 100 2014-06-26 19:06:37 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: iexplore.exe, wersja: 8.0.7600.16385, sygnatura czasowa: 0x4a5bc69e Nazwa modu³u powoduj¹cego b³¹d: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyj¹tku: 0xc00000fd Przesuniêcie b³êdu: 0x72ede294 Identyfikator procesu powoduj¹cego b³¹d: 0xef8 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf9160fc95f3a6 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\Internet Explorer\iexplore.exe cie¿ka modu³u powoduj¹cego b³¹d: unknown Identyfikator raportu: 3b806a06-fd54-11e3-aa13-5435303e338e
Aplikacja B³¹d 3 2014-06-26 19:20:41 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:20:41 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:20:41 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:20:41 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:21:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:21:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:21:36 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:21:37 ESENT 412: wuaueng.dll (924) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 100 2014-06-26 19:23:41 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: jsdrv.exe, wersja: 1.37.0.186, sygnatura czasowa: 0x53aab83c Nazwa modu³u powoduj¹cego b³¹d: KERNELBASE.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdbdf Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x0000c4c3 Identyfikator procesu powoduj¹cego b³¹d: 0x868 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01cf91635ef4fbfa cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.186\jsdrv.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\syswow64\KERNELBASE.dll Identyfikator raportu: 9dc3eebc-fd56-11e3-aa13-d850e6e2e545
Aplikacja Ostrze¿enie Brak 2014-06-26 19:24:48 SYSTEM Microsoft-Windows-User Profiles Service 1530:
Aplikacja B³¹d 3 2014-06-26 19:28:03 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:03 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:49 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:49 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:49 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:49 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:49 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:28:49 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja Ostrze¿enie Brak 2014-06-26 19:37:37 SYSTEM WinMgmt
Aplikacja Ostrze¿enie Brak 2014-06-26 19:37:37 SYSTEM WinMgmt
Aplikacja B³¹d 3 2014-06-26 19:58:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:58:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:58:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 19:58:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 20:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 20:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 20:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 20:28:48 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 20:47:38 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Aplikacja B³¹d 3 2014-06-26 20:47:38 ESENT 412: wuaueng.dll (468) SUS20ClientDataStore: Nie mo¿na odczytaæ nag³ówka pliku dziennika C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log. B³¹d -546.
Zabezpieczenia Audit Success 12288 2014-06-24 10:11:55 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-24 10:11:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-06-24 10:11:57 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x302a6
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-556 Nazwa grupy: Operatorzy konfiguracji sieci Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Operatorzy konfiguracji sieci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-556 Nazwa grupy: Operatorzy konfiguracji sieci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-547 Nazwa grupy: U¿ytkownicy zaawansowani Domena grupy: Builtin Atrybuty: Nazwa konta SAM: U¿ytkownicy zaawansowani Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-547 Nazwa grupy: U¿ytkownicy zaawansowani Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-569 Nazwa grupy: Operatorzy kryptograficzni Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Operatorzy kryptograficzni Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-569 Nazwa grupy: Operatorzy kryptograficzni Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-551 Nazwa grupy: Operatorzy kopii zapasowych Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Operatorzy kopii zapasowych Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-551 Nazwa grupy: Operatorzy kopii zapasowych Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-552 Nazwa grupy: Replikator Domena grupy: Builtin Atrybuty: Nazwa konta SAM: Replikator Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-552 Nazwa grupy: Replikator Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4731: Utworzono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowa grupa: Identyfikator zabezpieczeñ: S-1-5-32-555 Nazwa grupy: U¿ytkownicy pulpitu zdalnego Domena grupy: Builtin Atrybuty: Nazwa konta SAM: U¿ytkownicy pulpitu zdalnego Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:11:58 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-555 Nazwa grupy: U¿ytkownicy pulpitu zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2014-06-24 10:12:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:12:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:12:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:12:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:12:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:12:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:12:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:12:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 10:12:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 10:12:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:12:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:12:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-24 10:12:27 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-24 10:12:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:12:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-24 10:12:29 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-24 10:12:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3dee3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:14:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:14:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:14:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:14:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2014-06-24 10:15:54 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-500 Nazwa konta: Administrator Domena konta: 37L4247E29-32 Zmienione atrybuty: Nazwa konta SAM: - Wywietlana nazwa: - Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: - Dysk macierzysty: - cie¿ka skryptów: - cie¿ka profilu: - Stacje robocze u¿ytkownika: - Has³o ostatnio ustawiono: - Konto wygasa: - Identyfikator grupy podstawowej: - Dozwolone delegowanie do: - Stara wartoæ UAC: 0x211 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12544 2014-06-24 10:16:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:16:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: 37L4247E29-32$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:16:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 10:16:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2014-06-24 10:16:36 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-24 10:17:35 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-24 10:17:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:17:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:17:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-24 10:17:37 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8855
Zabezpieczenia Audit Success 12544 2014-06-24 10:17:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:17:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:17:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:17:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:17:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:17:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 10:17:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 10:17:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:18:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:18:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:18:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:18:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-24 10:18:27 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2014-06-24 10:18:29 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-24 10:18:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x20790 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-569 Domena konta: Builtin Stara nazwa konta: Operatorzy kryptograficzni Nowa nazwa konta: Operatorzy kryptograficzni Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-573 Domena konta: Builtin Stara nazwa konta: Event Log Readers Nowa nazwa konta: Czytelnicy dzienników zdarzeñ Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-500 Nazwa konta: Administrator Domena konta: Marcin-Komputer Zmienione atrybuty: Nazwa konta SAM: Administrator Wywietlana nazwa: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 2009-07-14 07:13:36 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x211 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-500 Nazwa konta: Administrator Domena konta: Marcin-Komputer Zmienione atrybuty: Nazwa konta SAM: Administrator Wywietlana nazwa: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 2009-07-14 07:13:36 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x211 Nowa wartoæ UAC: 0x211 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-501 Nazwa konta: Guest Domena konta: Marcin-Komputer Zmienione atrybuty: Nazwa konta SAM: Guest Wywietlana nazwa: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x215 Nowa wartoæ UAC: 0x215 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-501 Domena konta: Marcin-Komputer Stara nazwa konta: Guest Nowa nazwa konta: Goæ Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-501 Nazwa konta: Goæ Domena konta: Marcin-Komputer Zmienione atrybuty: Nazwa konta SAM: Goæ Wywietlana nazwa: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x215 Nowa wartoæ UAC: 0x215 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-544 Domena konta: Builtin Stara nazwa konta: Administrators Nowa nazwa konta: Administratorzy Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-545 Domena konta: Builtin Stara nazwa konta: Users Nowa nazwa konta: U¿ytkownicy Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-546 Domena konta: Builtin Stara nazwa konta: Guests Nowa nazwa konta: Gocie Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-551 Domena konta: Builtin Stara nazwa konta: Operatorzy kopii zapasowych Nowa nazwa konta: Operatorzy kopii zapasowych Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-552 Domena konta: Builtin Stara nazwa konta: Replikator Nowa nazwa konta: Replikator Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-555 Domena konta: Builtin Stara nazwa konta: U¿ytkownicy pulpitu zdalnego Nowa nazwa konta: U¿ytkownicy pulpitu zdalnego Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-556 Domena konta: Builtin Stara nazwa konta: Operatorzy konfiguracji sieci Nowa nazwa konta: Operatorzy konfiguracji sieci Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-547 Domena konta: Builtin Stara nazwa konta: U¿ytkownicy zaawansowani Nowa nazwa konta: U¿ytkownicy zaawansowani Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-558 Domena konta: Builtin Stara nazwa konta: Performance Monitor Users Nowa nazwa konta: U¿ytkownicy monitora wydajnoci Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-559 Domena konta: Builtin Stara nazwa konta: Performance Log Users Nowa nazwa konta: U¿ytkownicy dzienników wydajnoci Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-562 Domena konta: Builtin Stara nazwa konta: Distributed COM Users Nowa nazwa konta: U¿ytkownicy DCOM Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4781: Zmieniono nazwê konta: Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-32-568 Domena konta: Builtin Stara nazwa konta: IIS_IUSRS Nowa nazwa konta: IIS_IUSRS Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-569 Nazwa grupy: Operatorzy kryptograficzni Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Operatorzy kryptograficzni Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Event Log Readers Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-573 Nazwa grupy: Czytelnicy dzienników zdarzeñ Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Czytelnicy dzienników zdarzeñ Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administrators Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Administratorzy Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: Users Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-546 Nazwa grupy: Guests Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-546 Nazwa grupy: Gocie Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Gocie Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-551 Nazwa grupy: Operatorzy kopii zapasowych Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-551 Nazwa grupy: Operatorzy kopii zapasowych Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Operatorzy kopii zapasowych Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-552 Nazwa grupy: Replikator Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-552 Nazwa grupy: Replikator Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Replikator Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-555 Nazwa grupy: U¿ytkownicy pulpitu zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-555 Nazwa grupy: U¿ytkownicy pulpitu zdalnego Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy pulpitu zdalnego Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-556 Nazwa grupy: Operatorzy konfiguracji sieci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-556 Nazwa grupy: Operatorzy konfiguracji sieci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: Operatorzy konfiguracji sieci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-547 Nazwa grupy: U¿ytkownicy zaawansowani Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-547 Nazwa grupy: U¿ytkownicy zaawansowani Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy zaawansowani Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: Performance Monitor Users Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-558 Nazwa grupy: U¿ytkownicy monitora wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy monitora wydajnoci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: Performance Log Users Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-559 Nazwa grupy: U¿ytkownicy dzienników wydajnoci Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy dzienników wydajnoci Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: Distributed COM Users Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-562 Nazwa grupy: U¿ytkownicy DCOM Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: U¿ytkownicy DCOM Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-568 Nazwa grupy: IIS_IUSRS Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: IIS_IUSRS Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:34 Microsoft-Windows-Security-Auditing 4735: Zmieniono grupê lokaln¹ z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Grupa: Identyfikator zabezpieczeñ: S-1-5-32-569 Nazwa grupy: Operatorzy kryptograficzni Domena grupy: Builtin Zmienione atrybuty: Nazwa konta SAM: - Historia identyfikatora SID: - Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 12288 2014-06-24 10:18:44 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x350 Nazwa: C:\Windows\System32\oobe\msoobe.exe Poprzedni czas: 2014-06-24T08:18:44.622956500Z Nowy czas: 2014-06-24T08:18:44.622000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:44 Microsoft-Windows-Security-Auditing 4720: Utworzono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Nowe konto: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Atrybuty: Nazwa konta SAM: Marcin Wywietlana nazwa: %%1793 G³ówna nazwa u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x0 Nowa wartoæ UAC: 0x15 Kontrola konta u¿ytkownika: %%2080 %%2082 %%2084 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:44 Microsoft-Windows-Security-Auditing 4728: Dodano cz³onka do grupy globalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-513 Nazwa grupy: None Domena grupy: Marcin-Komputer Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:45 Microsoft-Windows-Security-Auditing 4722: W³¹czono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:45 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Zmienione atrybuty: Nazwa konta SAM: Marcin Wywietlana nazwa: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x15 Nowa wartoæ UAC: 0x14 Kontrola konta u¿ytkownika: %%2048 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:45 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:45 Microsoft-Windows-Security-Auditing 4732: Dodano cz³onka do grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-544 Nazwa grupy: Administratorzy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13826 2014-06-24 10:18:45 Microsoft-Windows-Security-Auditing 4733: Usuniêto cz³onka z grupy lokalnej z w³¹czonymi zabezpieczeniami. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Cz³onek: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: - Grupa: Identyfikator zabezpieczeñ: S-1-5-32-545 Nazwa grupy: U¿ytkownicy Domena grupy: Builtin Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:46 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Zmienione atrybuty: Nazwa konta SAM: Marcin Wywietlana nazwa: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: %%1794 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x14 Nowa wartoæ UAC: 0x214 Kontrola konta u¿ytkownika: %%2089 Parametry u¿ytkownika: %%1793 Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:46 Microsoft-Windows-Security-Auditing 4738: Zmieniono konto u¿ytkownika. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Zmienione atrybuty: Nazwa konta SAM: Marcin Wywietlana nazwa: %%1793 Nazwa g³ówna u¿ytkownika: - Katalog macierzysty: %%1793 Dysk macierzysty: %%1793 cie¿ka skryptów: %%1793 cie¿ka profilu: %%1793 Stacje robocze u¿ytkownika: %%1793 Has³o ostatnio ustawiono: 2014-06-24 10:18:46 Konto wygasa: %%1794 Identyfikator grupy podstawowej: 513 Dozwolone delegowanie do: - Stara wartoæ UAC: 0x214 Nowa wartoæ UAC: 0x214 Kontrola konta u¿ytkownika: - Parametry u¿ytkownika: - Historia identyfikatora SID: - Godziny logowania: %%1797 Informacje dodatkowe: Uprawnienia: -
Zabezpieczenia Audit Success 13824 2014-06-24 10:18:46 Microsoft-Windows-Security-Auditing 4724: Podjêto próbê zresetowania has³a konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Konto docelowe: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer
Zabezpieczenia Audit Success 12544 2014-06-24 10:18:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:18:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:18:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:18:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:20:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:20:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:20:42 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x184 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-24 10:20:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x8e2c9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x184 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WIN-GN1N98GQFI6 Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:20:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: WIN-GN1N98GQFI6$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x8e314 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x184 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: WIN-GN1N98GQFI6 Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:20:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x8e2c9 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2014-06-24 10:21:11 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-24 10:21:52 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-24 10:21:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-24 10:21:53 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x83b9
Zabezpieczenia Audit Success 12544 2014-06-24 10:22:01 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-24 10:22:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x112b2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:22:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x114ca Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:22:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x112b2 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-24 10:22:02 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2014-06-24 10:22:02 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-24 10:22:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:22:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:22:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x170e9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 10:22:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:22:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 10:24:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 10:24:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-24 11:12:57 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x114ca To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2014-06-24 11:12:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 11:12:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2014-06-24 11:12:59 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-24 11:13:31 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 11:13:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 11:13:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 11:13:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-24 11:13:31 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8221
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 11:13:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 11:13:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:34 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x11588 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x115b2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 11:13:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x11588 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-24 11:13:35 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 11:13:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-24 11:13:37 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x16f93 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 11:13:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 11:13:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 11:15:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 11:15:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-24 12:48:21 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x115b2 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-24 12:48:22 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-24 12:57:56 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-24 12:57:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-24 12:57:57 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x80cc
Zabezpieczenia Audit Success 12544 2014-06-24 12:58:00 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-24 12:58:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1152c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 12:58:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x11552 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 12:58:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1152c Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-24 12:58:02 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-24 12:58:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 12:58:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-24 12:58:03 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-24 12:58:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1619a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 12:58:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 12:58:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 13:00:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 13:00:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 13:00:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 13:00:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 13:00:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 13:00:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-24 13:00:35 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x96c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x57433
Zabezpieczenia Audit Success 13568 2014-06-24 13:00:35 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x96c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x57433
Zabezpieczenia Audit Success 12544 2014-06-24 13:14:10 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-24 13:14:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x66da5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 13:14:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x66db3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x194 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2014-06-24 13:14:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x66db3 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-06-24 13:14:10 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x66da5 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2014-06-24 13:14:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x66da5 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-24 13:47:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-24 13:47:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 13:47:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-24 13:47:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-24 13:47:44 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x278 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xb1afd
Zabezpieczenia Audit Success 13568 2014-06-24 13:47:44 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x278 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xb1afd
Zabezpieczenia Audit Success 12545 2014-06-24 13:53:17 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x11552 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2014-06-24 13:53:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-24 13:53:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2014-06-24 13:53:20 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-25 18:33:45 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 18:33:46 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8076
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:49 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x11c36 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x11c6e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:33:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 18:33:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x11c36 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 18:33:50 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2014-06-25 18:33:51 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-25 18:33:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x18a9f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:34:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:34:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 18:35:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:35:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 18:35:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:35:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 18:35:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:35:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 18:36:16 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x6c0e1
Zabezpieczenia Audit Success 13568 2014-06-25 18:36:16 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x6c0e1
Zabezpieczenia Audit Success 13568 2014-06-25 18:38:57 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xb1d89
Zabezpieczenia Audit Success 13568 2014-06-25 18:38:57 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x47c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xb1d89
Zabezpieczenia Audit Success 12544 2014-06-25 18:42:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:42:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 18:42:24 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x9f4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xf7fa6
Zabezpieczenia Audit Success 13568 2014-06-25 18:42:24 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x9f4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xf7fa6
Zabezpieczenia Audit Success 12544 2014-06-25 18:42:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:42:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 18:42:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:42:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-25 18:46:10 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x11c6e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-25 18:46:11 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-25 18:46:46 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-25 18:46:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-06-25 18:46:46 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8593
Zabezpieczenia Audit Success 12544 2014-06-25 18:46:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:46:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:46:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:46:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 18:46:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 18:46:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 18:47:00 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-25 18:47:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:47:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:47:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:47:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 18:47:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 18:47:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 18:47:01 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-25 18:47:02 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-25 18:47:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x18338 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:47:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1835e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:47:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x18338 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 18:47:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1b7e9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 18:47:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:47:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 18:49:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 18:49:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:25:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:25:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:26:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 19:26:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:26:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 19:26:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 19:26:39 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xbf8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x11976d
Zabezpieczenia Audit Success 13568 2014-06-25 19:26:39 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xbf8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x11976d
Zabezpieczenia Audit Success 12545 2014-06-25 19:27:03 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1835e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:27:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2014-06-25 19:27:05 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-25 19:27:39 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-06-25 19:27:40 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8247
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:27:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 19:27:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 19:27:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 19:27:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 19:27:50 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2014-06-25 19:27:50 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:27:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 19:27:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:52 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17caf Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17cd5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:27:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17caf Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:27:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1bab6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 19:28:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:28:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:29:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:29:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:31:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:31:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:31:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 19:31:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:31:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 19:31:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:17 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x8d4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe17d2
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:17 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x8d4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe17d2
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuaueng.dll Identyfikator dojcia: 0x474 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wups2.dll Identyfikator dojcia: 0x4c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuauclt.exe Identyfikator dojcia: 0x67c Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wucltux.dll Identyfikator dojcia: 0x6b8 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\wuaueng.dll.mui Identyfikator dojcia: 0x474 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:54 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\pl-PL\wucltux.dll.mui Identyfikator dojcia: 0x4c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuapp.exe Identyfikator dojcia: 0x414 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2014-06-25 19:32:59 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wuwebv.dll Identyfikator dojcia: 0x654 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2014-06-25 19:33:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wups.dll Identyfikator dojcia: 0x468 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2014-06-25 19:33:03 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\wudriver.dll Identyfikator dojcia: 0x680 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x844 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12544 2014-06-25 19:37:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:37:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:37:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:37:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:45:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:45:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:45:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:45:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 19:46:15 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x39c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x32ed2c
Zabezpieczenia Audit Success 13568 2014-06-25 19:46:15 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x39c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x32ed2c
Zabezpieczenia Audit Success 12544 2014-06-25 19:52:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:52:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 19:54:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 19:54:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:06:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:06:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:11:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 20:11:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:11:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 20:11:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 20:11:17 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x2190 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xa11c4c
Zabezpieczenia Audit Success 13568 2014-06-25 20:11:17 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x2190 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xa11c4c
Zabezpieczenia Audit Success 12544 2014-06-25 20:32:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:32:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:33:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:33:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:33:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:33:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:34:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:34:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:34:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2014-06-25 20:34:27 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17cd5 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12548 2014-06-25 20:34:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:34:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 20:34:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f4 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:34:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 20:34:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2014-06-25 20:34:36 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-25 20:35:20 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-06-25 20:35:20 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8a1f
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 20:35:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 20:35:32 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:35:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 20:35:33 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1e174 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:49 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1c8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x221d1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x221e8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1c8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:35:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x221d1 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:35:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:35:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:36:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:36:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:46:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:46:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 20:50:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 20:50:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:03:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:03:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-25 21:08:19 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x221e8 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-25 21:08:20 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-25 21:31:46 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:31:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:31:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:31:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 21:31:46 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8dfc
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:31:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:31:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:31:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 21:31:52 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:53 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1a8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1512f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1a8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:31:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x15157 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1a8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:31:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1512f Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 21:31:57 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-25 21:32:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x25cf0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:32:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:32:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:32:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:32:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:32:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1e8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:32:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-25 21:33:47 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x15157 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-25 21:33:49 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-25 21:34:24 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:34:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:34:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:34:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 21:34:24 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x955b
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:34:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:34:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:34:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 21:34:32 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2014-06-25 21:34:32 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:35 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17d0a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17d32 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:34:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17d0a Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x22fea Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:34:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:34:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:35:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:35:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:37:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:37:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:37:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:37:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-25 21:42:17 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17d32 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-25 21:42:18 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-25 21:42:54 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-25 21:42:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:42:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:42:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 21:42:54 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9310
Zabezpieczenia Audit Success 12544 2014-06-25 21:42:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:42:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:42:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:42:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:42:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:42:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:42:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:42:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:42:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:42:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 21:43:01 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-25 21:43:02 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1f8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-25 21:43:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17849 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:43:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17871 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1f8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:43:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17849 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 21:43:11 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-25 21:43:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1ec18 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:43:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:43:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:43:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:43:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:45:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:45:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-25 21:48:41 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17871 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-25 21:48:43 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-25 21:49:19 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:49:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 21:49:19 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x93eb
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:49:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:49:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:49:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 21:49:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 21:49:24 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:49:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:26 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1608d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x160b5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x1fc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:49:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1608d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 21:49:28 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x27eba Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:49:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:49:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:49:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:51:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:51:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:53:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:53:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 21:53:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 21:53:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 21:53:19 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xab0 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x190a0f
Zabezpieczenia Audit Success 13568 2014-06-25 21:53:19 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xab0 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x190a0f
Zabezpieczenia Audit Success 12545 2014-06-25 22:04:53 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x160b5 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-25 22:04:55 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-25 22:18:46 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x240 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 22:18:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-25 22:18:46 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x946e
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x240 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x240 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x240 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x240 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 22:18:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 22:18:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 22:18:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-25 22:18:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x240 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 22:18:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 22:18:51 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:52 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x15e3f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 22:18:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x15e67 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 22:18:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x15e3f Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-25 22:18:54 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-25 22:19:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x22983 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-25 22:19:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x240 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 22:19:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 22:19:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x240 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 22:19:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-25 22:22:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x240 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-25 22:22:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-25 22:24:13 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x15e67 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-25 22:24:15 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-26 15:36:54 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-26 15:36:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:36:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:36:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:36:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:36:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 15:36:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 15:36:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 15:36:54 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9679
Zabezpieczenia Audit Success 12544 2014-06-26 15:36:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:36:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:36:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 15:36:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 15:36:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:36:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 15:36:59 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-26 15:37:00 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 15:37:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1644f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:37:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x16477 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:37:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1644f Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 15:37:02 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-26 15:37:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x23439 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:37:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:37:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 15:37:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:37:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 15:47:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x23c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2014-06-26 15:47:28 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x16477 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12548 2014-06-26 15:47:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2014-06-26 15:47:30 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-26 15:48:03 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 15:48:04 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9619
Zabezpieczenia Audit Success 12292 2014-06-26 15:48:08 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:48:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:10 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x16445 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1646d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:48:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x16445 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 15:48:12 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x22cb1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:48:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 15:48:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 15:48:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 16:03:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 16:03:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 16:22:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 16:22:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 16:25:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 16:25:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:33:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:33:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:33:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:33:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 17:34:10 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x12c4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xceac9a
Zabezpieczenia Audit Success 13568 2014-06-26 17:34:10 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x12c4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xceac9a
Zabezpieczenia Audit Success 12545 2014-06-26 17:35:49 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1646d To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-26 17:35:52 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-26 17:37:10 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:37:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 17:37:11 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9fe7
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:37:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:37:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:37:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:37:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 17:37:16 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:37:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:18 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17e61 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17e89 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:37:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17e61 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 17:37:21 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x23221 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:37:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:37:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:37:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:39:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:39:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:39:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:39:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 17:40:00 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xdec Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xc64fe
Zabezpieczenia Audit Success 13568 2014-06-26 17:40:00 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xdec Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xc64fe
Zabezpieczenia Audit Success 12544 2014-06-26 17:41:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x244 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:41:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-26 17:41:52 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17e89 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-26 17:41:54 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-26 17:42:43 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-06-26 17:42:43 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xb304
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:42:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:42:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:42:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:42:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:42:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:42:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 17:42:49 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:50 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x18555 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:42:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1857d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:42:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x18555 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 17:42:55 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-26 17:43:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x28332 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:43:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:43:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:43:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:43:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:44:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:44:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:45:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:45:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 17:45:56 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xf2c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xf725c
Zabezpieczenia Audit Success 13568 2014-06-26 17:45:56 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xf2c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xf725c
Zabezpieczenia Audit Success 13568 2014-06-26 17:49:05 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xf2c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x164fa6
Zabezpieczenia Audit Success 13568 2014-06-26 17:49:05 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xf2c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x164fa6
Zabezpieczenia Audit Success 12545 2014-06-26 17:49:17 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1857d To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2014-06-26 17:49:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x254 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:49:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2014-06-26 17:49:20 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-26 17:50:15 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:50:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:50:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:50:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 17:50:15 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xb3fe
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:16 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2ac Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x155b8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2ac Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1565f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2ac Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:50:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:50:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 17:50:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x155b8 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 17:50:17 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2014-06-26 17:50:17 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:50:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x28799 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:50:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:50:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:50:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:51:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:51:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:51:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:51:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:52:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:52:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 17:52:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x26c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 17:52:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 17:55:17 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xed8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x13677e
Zabezpieczenia Audit Success 13568 2014-06-26 17:55:17 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xed8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x13677e
Zabezpieczenia Audit Success 13568 2014-06-26 17:57:37 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xed8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x193f25
Zabezpieczenia Audit Success 13568 2014-06-26 17:57:37 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xed8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x193f25
Zabezpieczenia Audit Success 13568 2014-06-26 18:00:02 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xed8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x2119ca
Zabezpieczenia Audit Success 13568 2014-06-26 18:00:02 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xed8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x2119ca
Zabezpieczenia Audit Success 13568 2014-06-26 18:01:47 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xed8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x26a6c3
Zabezpieczenia Audit Success 13568 2014-06-26 18:01:47 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xed8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x26a6c3
Zabezpieczenia Audit Success 12545 2014-06-26 18:01:52 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1565f To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-26 18:01:54 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-26 18:02:33 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:02:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 18:02:33 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xb027
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:02:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:02:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:02:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:02:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 18:02:38 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:02:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:39 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2f4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x19a84 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:02:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x19aac Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2f4 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:02:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x19a84 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 18:02:42 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-26 18:03:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x37b99 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:03:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:03:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:03:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:03:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:04:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:04:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2bc Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:04:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:04:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 18:05:27 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xe20 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x11d7ac
Zabezpieczenia Audit Success 13568 2014-06-26 18:05:27 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xe20 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x11d7ac
Zabezpieczenia Audit Success 12545 2014-06-26 18:07:33 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x19aac To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-26 18:07:39 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-26 18:08:25 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:08:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 18:08:26 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xb84f
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:08:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:08:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:08:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:08:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:08:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 18:08:33 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:34 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2d0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1a707 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:08:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1a72f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d0 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:08:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1a707 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 18:08:37 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-26 18:09:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3f4c6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:09:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:09:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:09:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:09:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:10:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:10:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:10:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:10:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 18:11:51 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x44c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xac326
Zabezpieczenia Audit Success 13568 2014-06-26 18:11:51 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x44c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xac326
Zabezpieczenia Audit Success 13568 2014-06-26 18:14:50 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x44c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x112233
Zabezpieczenia Audit Success 13568 2014-06-26 18:14:50 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x44c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x112233
Zabezpieczenia Audit Success 13568 2014-06-26 18:15:51 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x44c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x16622f
Zabezpieczenia Audit Success 13568 2014-06-26 18:15:51 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x44c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x16622f
Zabezpieczenia Audit Success 12544 2014-06-26 18:46:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:46:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:46:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:46:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:46:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:46:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-26 18:47:19 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x1a72f To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-26 18:47:23 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-26 18:48:19 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-06-26 18:48:20 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xae5d
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:48:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:31 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x310 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17f06 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x310 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17f44 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x310 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:48:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17f06 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 18:48:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 18:48:32 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2014-06-26 18:48:32 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3952c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:48:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:48:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:48:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 18:51:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 18:51:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:06:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:06:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:17:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:17:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:19:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 19:19:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:19:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 19:19:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 19:20:26 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x708 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x3afb8f
Zabezpieczenia Audit Success 13568 2014-06-26 19:20:26 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x708 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x3afb8f
Zabezpieczenia Audit Success 12544 2014-06-26 19:20:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:20:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:23:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2d8 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:23:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2014-06-26 19:24:48 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x17f44 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2014-06-26 19:24:49 Microsoft-Windows-Eventlog 1100:
Zabezpieczenia Audit Success 12288 2014-06-26 19:25:31 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2014-06-26 19:25:32 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0xa83e
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:25:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 19:25:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2e8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x178c9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x178fb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2014-06-26 19:25:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x178c9 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2014-06-26 19:25:45 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2014-06-26 19:25:45 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2014-06-26 19:25:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:25:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:26:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2924b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 19:26:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:26:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:26:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:26:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:35:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:35:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:35:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:35:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 19:35:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:35:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 19:37:01 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xc34 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xea298
Zabezpieczenia Audit Success 13568 2014-06-26 19:37:01 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xc34 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xea298
Zabezpieczenia Audit Success 12290 2014-06-26 19:37:12 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2014-06-26 19:57:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 19:57:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 20:09:30 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x2e8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2014-06-26 20:09:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x2989cb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2014-06-26 20:09:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x2989d9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2e8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: MARCIN-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2014-06-26 20:09:30 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x2989d9 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2014-06-26 20:09:30 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x2989cb Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2014-06-26 20:09:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-1275301815-3351004617-2845439774-1000 Nazwa konta: Marcin Domena konta: Marcin-Komputer Identyfikator logowania: 0x2989cb Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 20:36:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 20:36:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2014-06-26 20:36:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x2b0 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2014-06-26 20:36:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2014-06-26 20:37:20 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x2aa8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x3c6462
Zabezpieczenia Audit Success 13568 2014-06-26 20:37:20 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: MARCIN-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x2aa8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x3c6462
System Ostrze¿enie Brak 2014-06-25 19:31:25 US£UGA LOKALNA Microsoft-Windows-Time-Service 134:
System B³¹d Brak 2014-06-25 19:51:07 Service Control Manager 7030:
System B³¹d Brak 2014-06-25 19:52:03 Service Control Manager 7030:
System Ostrze¿enie Brak 2014-06-25 20:34:02 Marcin USER32 1073: Próba dokonana przez u¿ytkownika Marcin-Komputer\Marcin w celu ponownego uruchomienia/wy³¹czenia komputera MARCIN-KOMPUTER nie powiod³a siê.
System Ostrze¿enie Brak 2014-06-25 20:35:30 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2014-06-25 21:31:56 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2014-06-25 21:34:34 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2014-06-25 21:38:13 Application Popup 56: Sterownik USB zwróci³ nieprawid³owy identyfikator urz¹dzenia podrzêdnego (058F63666438).
System B³¹d Brak 2014-06-25 21:38:14 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System Ostrze¿enie Brak 2014-06-25 21:43:04 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2014-06-25 21:48:02 Application Popup 56: Sterownik USB zwróci³ nieprawid³owy identyfikator urz¹dzenia podrzêdnego (058F63666438).
System B³¹d Brak 2014-06-25 21:48:03 Application Popup 56: Sterownik USBSTOR zwróci³ nieprawid³owy identyfikator urz¹dzenia podrzêdnego (058F63666438 & 0).
System Ostrze¿enie Brak 2014-06-25 21:49:29 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2014-06-25 22:18:56 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie Brak 2014-06-26 15:37:04 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie 2 2014-06-26 15:40:14 SYSTEM Microsoft-Windows-WindowsUpdateClient 16:
System Ostrze¿enie Brak 2014-06-26 15:48:13 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System Ostrze¿enie 223 2014-06-26 16:11:30 SYSTEM Microsoft-Windows-Kernel-PnP 225: Operacja nie zakoñczy³a siê pomylnie, poniewa¿ plik zawiera wirusa.
System B³¹d Brak 2014-06-26 16:25:08 Service Control Manager 7031:
System B³¹d Brak 2014-06-26 16:25:08 Service Control Manager 7031:
System B³¹d Brak 2014-06-26 16:25:20 Service Control Manager 7009:
System B³¹d Brak 2014-06-26 16:25:20 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-06-26 17:37:20 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2014-06-26 17:37:28 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-06-26 17:42:53 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2014-06-26 17:43:03 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-06-26 17:50:25 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2014-06-26 17:50:26 Service Control Manager 7000:
System B³¹d Brak 2014-06-26 17:50:48 Service Control Manager 7024:
System B³¹d Brak 2014-06-26 17:50:48 Service Control Manager 7031:
System B³¹d Brak 2014-06-26 17:51:02 DCOM
System B³¹d Brak 2014-06-26 17:51:02 Service Control Manager 7009:
System B³¹d Brak 2014-06-26 17:51:02 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-06-26 18:02:43 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2014-06-26 18:02:55 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-06-26 18:08:35 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2014-06-26 18:08:51 Service Control Manager 7000:
System B³¹d Brak 2014-06-26 18:47:15 DCOM
System Ostrze¿enie Brak 2014-06-26 18:48:29 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2014-06-26 18:48:46 Service Control Manager 7000:
System Ostrze¿enie Brak 2014-06-26 19:25:41 SYSTEM Microsoft-Windows-Wininit 11: Na potrzeby ka¿dej aplikacji ³adowane s¹ niestandardowe biblioteki DLL. Administrator systemu powinien przejrzeæ listê bibliotek, aby siê upewniæ, ¿e s¹ zwi¹zane z zaufanymi aplikacjami.
System B³¹d Brak 2014-06-26 19:25:57 Service Control Manager 7000:
--------[ Oprogramowanie bazodanowe ]-----------------------------------------------------------------------------------
Sterowniki baz danych:
Borland Database Engine -
Borland InterBase Client -
Easysoft ODBC-InterBase 6 -
Easysoft ODBC-InterBase 7 -
Firebird Client -
Jet Engine 4.00.9756.0
MDAC 6.1.7600.16385 (win7_rtm.090713-1255)
ODBC 6.1.7600.16385 (win7_rtm.090713-1255)
MySQL Connector/ODBC -
Oracle Client -
PsqlODBC -
Sybase ASE ODBC -
Serwer baz danych:
Borland InterBase Server -
Firebird Server -
Microsoft SQL Server -
Microsoft SQL Server Compact Edition -
Microsoft SQL Server Express Edition -
MySQL Server -
Oracle Server -
PostgreSQL Server -
Sybase SQL Server -
--------[ Sterowniki ODBC ]---------------------------------------------------------------------------------------------
Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.mdb
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.xls
Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Access Driver (*.mdb) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.mdb
Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.mdb
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft dBase VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.dbf,*.ndx,*.mdx
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.xls
Microsoft FoxPro VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.db
Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Visual FoxPro Driver vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
SQL Server sqlsrv32.dll 6.1.7600.16385 (win7_rtm.090713-1255)
SQL Server sqlsrv32.dll 6.1.7600.16385 (win7_rtm.090713-1255)
--------[ Odczyt z pamiêci ]--------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 77243 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 67619 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52396 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45162 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 37831 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26428 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26020 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23559 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23218 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23157 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21726 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21404 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21284 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21210 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 21110 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 21006 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 19763 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19552 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 18834 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17639 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16638 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14730 MB/sek
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 13453 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 13118 MB/sek
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 11580 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 11534 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11178 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10112 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9714 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9037 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 8716 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8709 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 8366 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8096 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7965 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7646 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7627 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7616 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6989 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6593 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6414 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6206 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6104 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 6082 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6009 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5353 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4539 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3967 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3907 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3672 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3593 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3362 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3323 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2919 MB/sek
--------[ Zapis do pamiêci ]--------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 77060 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 57844 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52243 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45588 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 27392 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 24093 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23672 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23649 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19528 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 18063 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17607 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 17088 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16673 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14866 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 14492 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13215 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 12776 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12328 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 11995 MB/sek
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 11371 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 10777 MB/sek
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 10154 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9970 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9937 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8869 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 8662 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7913 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 7779 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7115 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7091 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7083 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6733 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5762 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5654 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5639 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5504 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5461 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4869 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4856 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4712 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4694 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4220 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4117 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4093 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 4029 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3800 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3568 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3159 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2831 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 2796 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2474 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2348 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2337 MB/sek
--------[ Kopia pamiêci ]-----------------------------------------------------------------------------------------------
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 69009 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 67052 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 50043 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42150 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 34882 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24509 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23799 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22896 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22772 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 21695 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21530 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21283 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20802 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 17897 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17836 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 17735 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 17362 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 17174 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16882 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15347 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13993 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 13993 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12444 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 11945 MB/sek
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 11370 MB/sek
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 10601 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9671 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 9468 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9054 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8216 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 7792 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 7740 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7403 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6881 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 6774 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6282 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6139 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5921 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5551 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5396 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5284 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4951 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4891 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4764 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4572 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4213 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4195 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3673 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3270 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3147 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3051 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3009 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2987 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2578 MB/sek
--------[ Czas oczekiwania pamiêci ]------------------------------------------------------------------------------------
Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 55.2 ns
Core i7-3770K 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.5 ns
Xeon E3-1245 v3 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 57.9 ns
Core i7-4770 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 58.3 ns
A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.6 ns
FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 60.3 ns
FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.4 ns
A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 62.0 ns
Core i7-4930K 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62.1 ns
Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 62.9 ns
Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.7 ns
Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 67.1 ns
Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.5 ns
Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.6 ns
Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 70.3 ns
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 72.4 ns
Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 74.1 ns
Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 74.2 ns
Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 75.6 ns
A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 75.9 ns
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 77.0 ns
Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 77.9 ns
Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.0 ns
A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 79.6 ns
Xeon E5-2670 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 79.6 ns
Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.9 ns
Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 81.2 ns
P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.4 ns
Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 87.0 ns
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 88.2 ns
Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 88.6 ns
Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 89.9 ns
Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 91.3 ns
Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 93.2 ns
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 93.7 ns
Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 99.1 ns
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 99.5 ns
Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 100.3 ns
Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.4 ns
Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.9 ns
Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 105.7 ns
E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 107.0 ns
Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 111.9 ns
Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 113.3 ns
Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.8 ns
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 120.0 ns
Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 124.4 ns
Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.7 ns
Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.8 ns
Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 128.3 ns
Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 129.7 ns
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 138.4 ns
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 153.7 ns
Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 159.0 ns
--------[ CPU Queen ]---------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 100531
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62643
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 62484
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 56836
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 53879
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 53544
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 47291
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 46747
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 45915
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 43907
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 42550
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41740
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 37778
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36089
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 34010
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32366
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31680
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 30784
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 26997
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25523
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22162
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22013
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 21945
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21896
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21655
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21434
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21225
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20154
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19397
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19226
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 18012
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16094
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 14695
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 12584
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12140
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11236
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9614
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 8551
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7485
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7304
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7300
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5904
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5452
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5164
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 4879
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4086
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4021
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3855
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3791
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3514
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3301
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2814
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2586
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 1839
--------[ CPU PhotoWorxx ]----------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 38725 MPikseli/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 35478 MPikseli/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 23599 MPikseli/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22806 MPikseli/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 20428 MPikseli/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14178 MPikseli/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14090 MPikseli/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14001 MPikseli/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12962 MPikseli/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12477 MPikseli/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12457 MPikseli/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11872 MPikseli/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 11495 MPikseli/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 11115 MPikseli/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 10673 MPikseli/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9603 MPikseli/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9078 MPikseli/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8913 MPikseli/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8886 MPikseli/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8581 MPikseli/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 8064 MPikseli/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6975 MPikseli/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6862 MPikseli/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 6131 MPikseli/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5627 MPikseli/sek
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 5276 MPikseli/sek
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 4741 MPikseli/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4730 MPikseli/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4183 MPikseli/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4179 MPikseli/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3840 MPikseli/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 3707 MPikseli/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3462 MPikseli/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3041 MPikseli/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 3025 MPikseli/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2926 MPikseli/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2793 MPikseli/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2536 MPikseli/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2390 MPikseli/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2147 MPikseli/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1936 MPikseli/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1904 MPikseli/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1895 MPikseli/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1864 MPikseli/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1852 MPikseli/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 1850 MPikseli/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1844 MPikseli/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1676 MPikseli/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1224 MPikseli/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1167 MPikseli/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1100 MPikseli/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1099 MPikseli/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 879 MPikseli/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 826 MPikseli/sek
--------[ CPU ZLib ]----------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 975.4 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 672.7 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 455.0 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 444.5 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 366.5 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 358.7 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 358.1 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 346.1 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 320.0 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 317.2 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 308.6 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 289.2 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 281.4 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 276.3 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 256.7 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 244.3 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 222.7 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 209.2 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 189.4 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 183.0 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 174.8 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 174.3 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 167.7 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 154.7 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 153.2 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 152.5 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 136.2 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 117.7 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 112.5 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 108.3 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 105.8 MB/sek
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 97.1 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 95.6 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 82.8 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 75.0 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 73.7 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 59.6 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 57.8 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 57.5 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 47.3 MB/sek
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 45.9 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 41.5 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.3 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 32.9 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.2 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 31.6 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 30.8 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 24.3 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.8 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 20.3 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 18.5 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 17.4 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 16.3 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.2 MB/sek
--------[ CPU AES ]-----------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 46884 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 38007 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21097 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21094 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17312 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16800 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16333 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 15406 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14455 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13681 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12247 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9124 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8465 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8460 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 6532 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 4053 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3782 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2908 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 1930 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1447 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1332 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 1286 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1212 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 1153 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 913 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 802 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 790 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 789 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 721 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 651 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 587 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 566 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 524 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 493 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 473 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 421 MB/sek
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 387 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 311 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 277 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 274 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 269 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 245 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 242 MB/sek
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 234 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 184 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 153 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 148 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 144 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 131 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 109 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 105 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 98 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 84 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 44 MB/sek
--------[ CPU Hash ]----------------------------------------------------------------------------------------------------
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 9056 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 8724 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4783 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4368 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4104 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3924 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3786 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 3679 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3674 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3604 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3304 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3188 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3137 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 3094 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2995 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2621 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2544 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2242 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2159 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1989 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1986 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1965 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1942 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1936 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1914 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1680 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1677 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1464 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1441 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1101 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 998 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 980 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 976 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 969 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 925 MB/sek
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 911 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 828 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 809 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 730 MB/sek
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 716 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 641 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 548 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 489 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 443 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 427 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 350 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 336 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 326 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 306 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 246 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 245 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 MB/sek
--------[ FPU VP8 ]-----------------------------------------------------------------------------------------------------
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 6751
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 6391
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 6381
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 6367
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 6350
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 6307
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 5592
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 5279
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4981
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4943
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4777
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 4589
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 4583
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3973
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 3920
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3864
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3766
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3654
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3623
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3304
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3294
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3238
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3166
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3145
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3141
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 3070
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2707
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2499
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2448
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2402
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2382
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2369
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 2112
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 1969
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1816
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1786
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1779
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1687
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1352
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1215
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1189
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1108
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1057
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 954
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 850
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 803
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 796
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 689
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 685
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 661
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 613
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 586
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 511
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 487
--------[ FPU Julia ]---------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 62590
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 30193
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 28480
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26953
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26917
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 26898
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19516
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18457
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 18309
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17993
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 17671
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 15300
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 13504
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12634
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 12208
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11912
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11125
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8956
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8747
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 8681
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 8201
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8070
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7608
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7438
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 6999
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 6474
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6411
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 6207
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5587
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5579
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5551
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 5235
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 4059
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3534
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3079
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 2820
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2440
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2393
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 2309
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2053
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1988
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1865
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1342
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1308
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1117
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 958
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 911
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 896
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 893
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 792
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 702
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 641
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 589
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 513
--------[ FPU Mandel ]--------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 33143
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 15402
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 15100
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14429
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14418
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 14253
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 10344
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 9777
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 9318
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8672
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 8614
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8066
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6901
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6434
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 6211
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 6094
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5395
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4626
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 4418
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4333
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 4179
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3973
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3874
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3474
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3308
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3228
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3176
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2982
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2889
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2840
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2676
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2335
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1823
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1626
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 1491
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1482
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1449
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 1383
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1182
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1062
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1051
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 856
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 795
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 688
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 494
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 476
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 458
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 404
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 402
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 193
--------[ FPU SinJulia ]------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 16035
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7471
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7274
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7214
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 6993
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 6822
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4984
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4716
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4679
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4658
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4587
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4583
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4132
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3213
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3101
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2833
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2645
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2590
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2306
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2268
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2219
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2210
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2042
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1934
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1856
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1618
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1481
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1480
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1421
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1377
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 1260
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1178
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1021
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 960
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 948
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 942
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 835
2x Pentium 2117U 1800 MHz [ TRIAL VERSION ] HM76 Int. DDR3-1600 SDRAM 11-11-11-28 CR1 791
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 505
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 457
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 327
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 284
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 277
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 262
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 262
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 205
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 203
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 131
--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------
B00 D00 F00: Intel Ivy Bridge-MB - Host Bridge/DRAM Controller
Offset 000: 86 80 54 01 06 00 90 20 09 00 00 06 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
Offset 050: 11 02 00 00 19 00 00 00 07 00 D0 CF 01 00 00 CB
Offset 060: 05 00 00 F8 00 00 00 00 01 80 D1 FE 00 00 00 00
Offset 070: 00 00 00 FF 00 00 00 00 00 0C 00 FF 7F 00 00 00
Offset 080: 10 11 11 01 00 00 11 00 1A 00 00 00 00 00 00 00
Offset 090: 01 00 00 00 01 00 00 00 01 00 10 2F 01 00 00 00
Offset 0A0: 01 00 00 00 01 00 00 00 01 00 20 2F 01 00 00 00
Offset 0B0: 01 00 E0 CB 01 00 C0 CB 01 00 00 CB 01 00 E0 CF
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 09 00 0C 01 93 61 80 E2 D0 00 18 02 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 C8 0F 09 00 00 00 00 00
B00 D01 F00: Intel Ivy Bridge - PCI Express Controller
Offset 000: 86 80 51 01 07 00 10 00 09 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 E0 E0 00 00
Offset 020: 00 F6 00 F7 01 E0 F1 F1 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 88 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A
Offset 080: 01 90 03 C8 08 00 00 00 0D 80 00 00 43 10 4D 12
Offset 090: 05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 10 00 42 01 01 80 00 00 20 00 00 00 02 AD 61 02
Offset 0B0: 53 00 81 50 80 25 0C 00 00 00 48 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 06 00 00 00
Offset 0D0: 42 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 01 00 00 00 00 00 01 00 10 00
B00 D02 F00: Intel Ivy Bridge-MB - Integrated Graphics Controller (MB GT1)
Offset 000: 86 80 56 01 07 04 90 00 09 00 00 03 00 00 00 00
Offset 010: 04 00 40 F7 00 00 00 00 0C 00 00 D0 00 00 00 00
Offset 020: 01 F0 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 90 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 09 00 0C 01 93 61 80 E2 D0 00 18 02 00 00 00 00
Offset 050: 11 02 00 00 19 00 00 00 00 00 00 00 01 00 E0 CB
Offset 060: 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 05 D0 01 00 0C 30 E0 FE A0 49 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 13 00 06 03 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 01 A4 22 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 09 00 18 70 87 CA
B00 D14 F00: Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1]
Offset 000: 86 80 31 1E 06 04 90 02 04 30 03 0C 00 00 00 00
Offset 010: 04 00 90 F7 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00
Offset 040: FD 07 0E 80 39 C2 03 80 00 00 00 00 00 00 00 00
Offset 050: 17 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 80 C2 C1 08 01 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 00 B7 00 0C 30 E0 FE 00 00 00 00 A8 49 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 03 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 03 00 00 00 0F 00 00 00 03 00 00 00 0F 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D16 F00: Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1]
Offset 000: 86 80 3A 1E 06 00 10 00 04 00 80 07 00 00 80 00
Offset 010: 04 A0 91 F7 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 45 02 00 1E 10 00 01 80 06 01 00 60 F0 0F 00 10
Offset 050: 01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 80 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0
Offset 0C0: 04 8C F6 80 F3 71 12 8E 7C B9 BB 4F 4B B1 BB 81
Offset 0D0: 85 FA FB 9B F2 59 4F 1E EE BB B3 49 DB EB 71 5D
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D1A F00: Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1]
Offset 000: 86 80 2D 1E 06 00 90 02 04 20 03 0C 00 00 00 00
Offset 010: 00 80 91 F7 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 C2 C9 00 80 00 00 0A 98 A0 20 00 00 00 00
Offset 060: 20 20 FF 07 00 00 00 00 01 00 00 00 00 00 00 C0
Offset 070: 00 00 DE 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 04 00 E6 C8
Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 05 08 08 17 5B 20
B00 D1B F00: Intel Panther Point PCH - High Definition Audio Controller [C-1]
Offset 000: 86 80 20 1E 06 00 10 00 04 00 03 04 10 00 00 00
Offset 010: 04 00 91 F7 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 8F 11
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
Offset 040: 01 00 00 45 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 04 02 01 02 24 00 40 00 0C A3 82 10 00 33 02
Offset 0D0: 00 0C A3 02 10 00 33 02 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1C F00: Intel Panther Point PCH - PCI Express Port 1
Offset 000: 86 80 10 1E 04 00 10 00 C4 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20
Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 4C 12 01
Offset 050: 03 00 01 10 00 B2 04 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 43 10 4D 12 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 01 02 0B 00 00 80 80 11 81 00 00 00 00
Offset 0E0: 00 3F 00 00 00 00 00 00 03 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1C F03: Intel Panther Point PCH - PCI Express Port 4
Offset 000: 86 80 16 1E 07 00 10 00 C4 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 D0 D0 00 20
Offset 020: 80 F7 80 F7 11 F2 11 F2 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 13 04 00 00
Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 04
Offset 050: 40 00 11 70 00 B2 1C 00 00 00 40 01 00 00 00 00
Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 43 10 4D 12 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 01 02 0B 00 00 80 80 11 81 00 00 00 00
Offset 0E0: 00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1D F00: Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1]
Offset 000: 86 80 26 1E 06 00 90 02 04 20 03 0C 00 00 00 00
Offset 010: 00 70 91 F7 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060: 20 20 FF 07 00 00 00 00 01 00 00 00 00 00 00 C0
Offset 070: 00 00 DE 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 80 00 48 00 00 21 06 02 84 40 C8 CA
Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 05 08 08 17 5B 20
B00 D1F F00: Intel HM76 Chipset - LPC Interface Controller [C-1]
Offset 000: 86 80 59 1E 07 00 10 02 04 00 01 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 04 00 00 80 00 00 00 01 05 00 00 10 00 00 00
Offset 050: F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 8B 80 84 8A D0 00 00 00 80 80 85 83 F8 F0 00 00
Offset 070: 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0
Offset 080: 10 00 0F 3C 41 02 3C 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 14 0E 80 00 01 39 06 00 00 47 00 00 00 00 01 00
Offset 0B0: 00 00 00 00 00 00 00 00 84 00 08 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 33 22 11 00 67 45 00 00 CF FF 00 00 08 00 00 00
Offset 0E0: 09 00 0C 10 00 00 00 00 13 06 64 06 00 00 00 00
Offset 0F0: 01 C0 D1 FE 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1F F02: Intel Panther Point-M PCH - SATA AHCI Controller [C-1]
Offset 000: 86 80 03 1E 07 04 B0 02 04 01 06 01 00 00 00 00
Offset 010: B1 F0 00 00 A1 F0 00 00 91 F0 00 00 81 F0 00 00
Offset 020: 61 F0 00 00 00 60 91 F7 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 00 02 00 00
Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 70 01 00 0C 30 E0 FE B0 49 00 00 00 00 00 00
Offset 090: 60 3A 05 85 83 01 00 3A 08 42 5C 01 00 00 00 00
Offset 0A0: E0 00 00 00 39 00 00 00 12 B0 10 00 48 00 00 00
Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1F F03: Intel Panther Point PCH - SMBus Controller [C-1]
Offset 000: 86 80 22 1E 03 00 80 02 04 00 05 0C 00 00 00 00
Offset 010: 04 50 91 F7 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 41 F0 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 04 03 00 00
Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1F F06: Intel Panther Point PCH - Thermal Management Controller [C-1]
Offset 000: 86 80 24 1E 00 00 10 00 04 00 80 11 00 00 00 00
Offset 010: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 4D 12
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 03 00 00
Offset 040: 05 00 E0 CF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 00 23 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B03 D00 F00: Realtek RTS5289 PCI-E Card Reader
Offset 000: EC 10 89 52 06 04 10 00 01 00 00 FF 10 00 80 00
Offset 010: 00 00 80 F7 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 2F 20
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 02 00 00
Offset 040: 01 50 C3 F7 00 01 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 70 81 00 0C 30 E0 FE 00 00 00 00 90 49 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 B0 02 00 C0 8C 90 05 10 20 19 00 11 7C 07 00
Offset 080: 03 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 1F 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 11 D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B03 D00 F02: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Offset 000: EC 10 68 81 07 04 10 00 0A 00 00 02 10 00 80 00
Offset 010: 01 D0 00 00 00 00 00 00 0C 40 10 F2 00 00 00 00
Offset 020: 0C 00 10 F2 00 00 00 00 00 00 00 00 43 10 0F 20
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 B0 02 02 C0 8C 90 05 10 50 19 00 11 7C 07 00
Offset 080: 40 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 1F 00 00 00 10 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4000: BB 8B 1C 00 65 64 18 0C 20 32 04 0A B4 58 00 00
Offset 4010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
Offset 4020: 05 00 10 00 26 20 20 20 01 00 0E 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4280: 00 00 00 00 00 00 04 00 00 00 00 00 44 00 00 00
Offset 4290: 80 40 00 00 FF 98 00 00 60 18 D0 6C 58 02 00 00
Offset 42A0: 01 10 00 00 00 82 F8 41 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4400: 66 66 14 00 44 43 10 86 00 00 00 00 6A 59 00 00
Offset 4410: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
Offset 4420: 05 00 10 00 20 20 20 20 00 00 0E 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4680: 00 00 00 00 00 00 00 00 00 00 00 00 44 00 00 00
Offset 4690: 80 40 00 00 0F 98 00 00 04 10 B4 46 00 00 00 00
Offset 46A0: 00 00 00 00 00 B2 00 01 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4800: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4810: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 4A80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4A90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 5000: 24 00 00 00 10 00 60 00 00 00 60 00 00 00 60 00
Offset 5010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 5880: E7 71 91 CA 00 00 00 00 D0 DA E4 00 00 00 00 00
Offset 5890: E2 C8 96 02 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5900: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5910: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5920: 00 00 00 00 18 00 00 00 DC B4 78 0E EF 36 A7 00
Offset 5930: 88 00 80 00 00 00 0F 00 03 10 0A 00 E9 31 6C 23
Offset 5940: E2 D8 4A 18 0E 6F 33 00 00 07 00 00 00 00 00 00
Offset 5950: 00 00 00 00 00 00 10 00 00 12 01 E0 00 08 08 00
Offset 5960: F7 2D FD 82 1B C5 6A 7C E4 C4 6A 7C 4A AD 2E 37
Offset 5970: 6E 0E B8 62 6C 0E B8 62 30 00 00 00 30 00 00 00
Offset 5980: 30 00 00 00 70 BE BD 62 00 00 00 00 00 00 00 00
Offset 5990: FF 00 00 00 FF 00 00 00 14 07 07 00 00 12 69 0F
Offset 59A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 59B0: 80 03 00 80 94 14 14 18 70 01 00 80 94 14 14 18
Offset 59C0: 08 00 3B 88 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0154: Intel SNB/IVB/HSW/CRW/BDW MCHBAR
Offset 5E00: 06 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00
Offset 5E10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1E24: Intel 5/6/7/8/9-series PCH TBARB
Offset 00: 00 BA 01 FA 2B 3A 4C 45 83 00 2E 00 00 99 40 00
Offset 10: 00 00 40 1A 87 DE 8C 80 00 00 E0 10 00 00 00 00
Offset 20: 00 00 72 04 00 00 00 00 00 00 00 00 00 00 00 00
Offset 30: 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 80
Offset 40: 00 02 00 FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 1F 1A 15 05
Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 80: 00 00 00 00 7B 7B 00 FF 00 00 00 00 00 00 00 00
Offset 90: F9 80 C9 22 00 00 00 00 00 00 00 00 00 00 00 00
Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C0: 00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00
Offset D0: 00 00 00 00 00 00 00 00 2F 00 67 00 00 00 00 00
Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------
C000:0000 U.w...000000000000.$..#.@...00IBM VGA Compatible BIOS. .n.~.....
C000:0040 PCIR............................ & .V.f.v.....n...................
C000:0080 ..........7............................................DH.....DH
C000:00C0 .....DH....0DH.....DI.....DI.....DJ.....DJ....0DJ.....DI....0DI.
C000:0100 ....DJ.....DK.....DK.....DK....0.L......L......L....0.L......M..
C000:0140 ....M.....0.D..2.h..4....8....:.... & lt; ....A.D..C.h..E....I....K...
C000:0180 .M....P D..R h..T ...X ...Z ...\ ...`.T..a.T..b T..c.n..d.n..e n
C000:01C0 ..f....g....h ...i....j....k ...l....m....n ...o....p....q ...}.
C000:0200 ...~.... ........ .-..`............ .1..l...........rQ.. n(U...
C000:0240 !....... ....` " ........... ....@.......... .1X. (.........V. .1X
C000:0280 . .P........d..@A. & 0..6.......... A. 0.`........0*..Q.*@0p......
C000:02C0 ...4..Q.*@..........H?@0b.2@@.........h[..r. & lt; P..................
C000:0300 ..E............................................E................
C000:0340 ...................For Evaluation Use Only....(........c-'(.+...
C000:0380 ..............................................(........c-'(.+...
C000:03C0 ..............................................P........c_OP.U...
--------[ Debug - Unknown ]---------------------------------------------------------------------------------------------
Optical Slimtype DVD A DA8A5SH-L SCSI CdRom Device
SPD No SPD module found! (BusCount = 1)
------------------------------------------------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.