Witam, Posiadam Komputer stacjonarny Gigabyte GA-H61M-D2-B3 (3 PCI-E x1, 1 PCI-E x16, 2 DDR3 DIMM, Audio, Video, Gigabit LAN) QuadCore Intel Core i5-3450, 3500 MHz (35 x 100) Kingston 4 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) NVIDIA GeForce GTX 650 (1 GB) Zasilacz LMP16-25 3*SATA 550W Problem udało mi się wyszukać w Archiwach formum natomiast dotyczył on Laptopa i był nie kompletny http://www.elektroda.pl/rtvforum/topic2368711.html Ponieważ jak w tym temacie wyskakuje błąd, po wyłączeniu zasilacz komputer startuje bez zarzutu potrafi działać tydzień i nie zawieść się ani razu, natomiast bywają takie chwile ze resetuje się co 5 minut. Komputer w podobnym zestawieniu działał półtora roku. z powodu tego błędu wymieniłem dysk twardy lecz jak widać nie wiele to dało.Właśnie dopatrzyłem się ostrzeżenia w Aida64 w biosie "wartość danych DMI jest nie pewna" Bardzo proszę o Pomoc. P.S. Jest to mój pierwszy post wiec przepraszam jeśli coś zrobiłem nie tak ;)
--------[ AIDA64 Extreme ]----------------------------------------------------------------------------------------------
Wersja AIDA64 v5.80.4000/pl
Modu³ testów wydajnoci 4.3.712-x64
Strona domowa http://www.aida64.com/
Typ raportu Kreator raportów [ TRIAL VERSION ]
Komputer LPLPLPL
Generator raportu lklklk
System operacyjny Microsoft Windows 8.1 Professional 6.3.9600.16384 (Win8.1 RTM)
Data 2017-01-14
Czas 18:51
--------[ Podsumowanie ]------------------------------------------------------------------------------------------------
Komputer:
Typ komputera Komputer z procesorem x64 obs³uguj¹cy interfejs ACPI
System operacyjny Microsoft Windows 8.1 Professional
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Internet Explorer 11.0.9600.16384 (IE 11.0)
DirectX DirectX 11.2
Nazwa komputera LPLPLPL
Nazwa u¿ytkownika lklklk
Domena logowania [ TRIAL VERSION ]
Data / Czas 2017-01-14 / 18:51
P³yta g³ówna:
Typ procesora QuadCore Intel Core i5-3450, 3400 MHz (34 x 100)
Nazwa p³yty g³ównej Gigabyte GA-H61M-D2-B3 (3 PCI-E x1, 1 PCI-E x16, 2 DDR3 DIMM, Audio, Video, Gigabit LAN)
Mikrouk³ad p³yty g³ównej Intel Cougar Point H61, Intel Ivy Bridge
Pamiêæ fizyczna [ TRIAL VERSION ]
DIMM1: Kingston 9905584-015.A00LF 4 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz)
DIMM3: Kingston 9905584-015.A00LF [ TRIAL VERSION ]
Typ BIOS'u Award Modular (03/27/12)
Port komunikacyjny Communications Port (COM1)
Port komunikacyjny Printer Port (LPT1)
Ekran:
Karta wideo NVIDIA GeForce GTX 650 (1 GB)
Karta wideo NVIDIA GeForce GTX 650 (1 GB)
Karta wideo NVIDIA GeForce GTX 650 (1 GB)
Akcelerator 3D nVIDIA GeForce GTX 650
Monitor Asus VH192 [19 " LCD] (A3LMIZ071137)
Multimedia:
Karta dwiêkowa nVIDIA HDMI/DP @ nVIDIA GK107 - High Definition Audio Controller
Karta dwiêkowa Realtek ALC889 @ Intel Cougar Point PCH - High Definition Audio Controller [B-3]
Magazyn:
Kontroler IDE Standardowy podwójny kontroler PCI IDE
Kontroler IDE Standardowy podwójny kontroler PCI IDE
Sterownik magazynowania Kontroler miejsc do magazynowania firmy Microsoft
Dysk fizyczny KINGSTON SUV400S37120G ATA Device (120 GB, SATA-III)
Status dysków SMART OK
Partycje:
C: (NTFS) [ TRIAL VERSION ]
Rozmiar ca³kowity [ TRIAL VERSION ]
Urz¹dzenia wejciowe:
Klawiatura Urz¹dzenie klawiatury HID
Klawiatura Urz¹dzenie klawiatury HID
Klawiatura Urz¹dzenie klawiatury HID
Mysz Mysz zgodna z HID
Mysz Mysz zgodna z HID
Sieæ:
Podstawowy adres IP [ TRIAL VERSION ]
Podstawowy adres karty (MAC) 1C-6F-65-C5-44-96
Karta sieciowa Realtek PCIe GBE Family Controller (192. [ TRIAL VERSION ])
Urz¹dzenia zewnêtrzne:
Drukarka Fax
Drukarka Microsoft XPS Document Writer
Kontroler USB2 Intel Cougar Point PCH - USB EHCI #1 Controller [B-3]
Kontroler USB2 Intel Cougar Point PCH - USB EHCI #2 Controller [B-3]
Urz¹dzenie USB Generic USB Hub
Urz¹dzenie USB Generic USB Hub
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
Urz¹dzenie USB Urz¹dzenie wejciowe USB
DMI:
DMI: producent BIOS'u Award Software International, Inc.
DMI: numer wersji BIOS'u F10
DMI (system): producent Gigabyte Technology Co., Ltd.
DMI (system): nazwa H61M-D2-B3
DMI (system): numer wersji
DMI (system): numer seryjny [ TRIAL VERSION ]
DMI (system): identyfikator UUID [ TRIAL VERSION ]
DMI (p³yta g³ówna): producent Gigabyte Technology Co., Ltd.
DMI (p³yta g³ówna): nazwa H61M-D2-B3
DMI (p³yta g³ówna): numer wersji
DMI (p³yta g³ówna): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): producent Gigabyte Technology Co., Ltd.
DMI (obudowa): numer wersji
DMI (obudowa): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): metka rodka trwa³ego [ TRIAL VERSION ]
DMI (obudowa): typ Desktop Case
DMI (pamiêæ): ca³kowita liczba / liczba wolnych gniazd4 / 2
--------[ Nazwa komputera ]---------------------------------------------------------------------------------------------
Opis komputera Logiczny
Nazwa NetBIOS komputera Logiczny LPLPLPL
Nazwa DNS komputera Logiczny lplplpl
Nazwa domeny DNS Logiczny
Pe³na nazwa DNS Logiczny lplplpl
Nazwa NetBIOS komputera Fizyczny LPLPLPL
Nazwa DNS komputera Fizyczny lplplpl
Nazwa domeny DNS Fizyczny
Pe³na nazwa DNS Fizyczny lplplpl
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
W³aciwoci BIOS'u:
Sprzedawca Award Software International, Inc.
Wersja F10
Data wydania 03/27/2012
Rozmiar 4 MB
Urz¹dzenia startowe Floppy Disk, Hard Disk, CD-ROM
Mo¿liwoci Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Obs³ugiwane standardy DMI, ACPI, PnP
Mo¿liwoci rozbudowy PCI, USB
Maszyna wirtualna Nie
Producent BIOS'u:
Nazwa firmy Phoenix Technologies Ltd.
Informacje o produkcie http://www.phoenix.com/pages/products
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ System ]
W³aciwoci systemu:
Producent Gigabyte Technology Co., Ltd.
Nazwa H61M-D2-B3
Numer seryjny [ TRIAL VERSION ]
Uniwersalny, unikatowy identyfikator ci¹gu [ TRIAL VERSION ]
Rodzaje wzbudzeñ Przycisk zasilania
[ P³yta g³ówna ]
W³aciwoci p³yty g³ównej:
Producent Gigabyte Technology Co., Ltd.
Nazwa H61M-D2-B3
Numer seryjny [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Producent p³yty g³ównej:
Nazwa firmy Gigabyte Technology Co., Ltd.
Informacje o produkcie http://www.gigabyte.com/products/main.aspx?s=42
Uaktualnienie BIOS'u http://www.gigabyte.com/support-downloads/download-center.aspx
Aktualizacja sterownika http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ Obudowa ]
W³aciwoci obudowy:
Producent Gigabyte Technology Co., Ltd.
Numer seryjny [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Typ obudowy Typu desktop
[ Kontroler pamiêci ]
W³aciwoci kontrolera pamiêci:
Metoda detekcji b³êdów 8-bit Parity
Korekcja b³êdów Brak
Obs³ugiwane przeploty pamiêci 1-Way
Bie¿¹cy przeplot pamiêci 1-Way
Obs³ugiwane napiêcia pamiêci 5V
Najwiêkszy rozmiar modu³u pamiêci 1024 MB
Liczba gniazd pamiêci 4
[ Procesory / Intel(R) Core(TM) i5-3450 CPU ]
W³aciwoci procesora:
Producent Intel
Wersja Intel(R) Core(TM) i5-3450 CPU
Czêstotliwoæ zegara zewnêtrznego 100 MHz
Maksymalna czêstotliwoæ taktowania 4000 MHz
Bie¿¹ca czêstotliwoæ taktowania 3300 MHz
Typ Central Processor
Wartoæ napiêcia 1.0 V
Stan W³¹czone
Typ gniazda do rozbudowy Socket 478
Oznaczenie gniazda Socket 1155
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-3450
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Pamiêci podrêczne / Internal Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Back
Maksymalny rozmiar pamiêci 64 KB
Rozmiar zainstalowanej pamiêci 64 KB
Obs³ugiwane typy SRAM Synchronous
Bie¿¹cy typ SRAM Synchronous
Oznaczenie gniazda Wewnêtrzna pamiêæ podrêczna
[ Pamiêci podrêczne / External Cache ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Back
Maksymalny rozmiar pamiêci 2048 KB
Rozmiar zainstalowanej pamiêci 6144 KB
Obs³ugiwane typy SRAM Synchronous
Bie¿¹cy typ SRAM Synchronous
Oznaczenie gniazda Zewnêtrzna pamiêæ podrêczna
[ Tablice pamiêci / System Memory ]
W³aciwoci tablicy pamiêci:
Lokalizacja P³yta g³ówna
Funkcja tablicy pamiêci Pamiêæ fizyczna
Korekcja b³êdów Brak
Maks. pojemnoæ pamiêci 32 GB
Urz¹dzenia pamiêciowe 4
[ Modu³y pamiêci / A0 ]
W³aciwoci modu³u pamiêci:
Oznaczenie gniazda A0
Rozmiar zainstalowanej pamiêci 4096 MB
Wykorzystywany rozmiar pamiêci 4096 MB
[ Modu³y pamiêci / A1 ]
W³aciwoci modu³u pamiêci:
Oznaczenie gniazda A1
Rozmiar zainstalowanej pamiêci Niezainstalowane
Wykorzystywany rozmiar pamiêci Niezainstalowane
[ Modu³y pamiêci / A2 ]
W³aciwoci modu³u pamiêci:
Oznaczenie gniazda A2
Rozmiar zainstalowanej pamiêci 4096 MB
Wykorzystywany rozmiar pamiêci 4096 MB
[ Modu³y pamiêci / A3 ]
W³aciwoci modu³u pamiêci:
Oznaczenie gniazda A3
Rozmiar zainstalowanej pamiêci Niezainstalowane
Wykorzystywany rozmiar pamiêci Niezainstalowane
[ Urz¹dzenia pamiêciowe / A0 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Rozmiar 4 GB
Maks. prêdkoæ zegara 1600 MHz
Ca³kowita szerokoæ 256-bitowy(a)
Szerokoæ danych 4-bitowy(a)
Lokalizator urz¹dzenia A0
Lokalizator banku Bank0/1
[ Urz¹dzenia pamiêciowe / A1 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Lokalizator urz¹dzenia A1
Lokalizator banku Bank2/3
[ Urz¹dzenia pamiêciowe / A2 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Rozmiar 4 GB
Maks. prêdkoæ zegara 1600 MHz
Ca³kowita szerokoæ 256-bitowy(a)
Szerokoæ danych 4-bitowy(a)
Lokalizator urz¹dzenia A2
Lokalizator banku Bank4/5
[ Urz¹dzenia pamiêciowe / A3 ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Lokalizator urz¹dzenia A3
Lokalizator banku Bank6/7
[ Gniazda systemowe / PCI ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCI
Typ PCI
U¿ycie Puste
Szerokoæ danych magistrali 32-bit
D³ugoæ D³uga
[ Gniazda systemowe / PCI ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCI
Typ PCI
U¿ycie Puste
Szerokoæ danych magistrali 32-bit
D³ugoæ D³uga
[ £¹czniki portów / PRIMARY IDE ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego PRIMARY IDE
Typ ³¹cznika wewnêtrznego On-Board IDE
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / SECONDARY IDE ]
W³aciwoci ³¹cznika portu:
Okrelenie odwo³ania wewnêtrznego SECONDARY IDE
Typ ³¹cznika wewnêtrznego On-Board IDE
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / FDD ]
W³aciwoci ³¹cznika portu:
Typ portu 8251 FIFO Compatible
Okrelenie odwo³ania wewnêtrznego FDD
Typ ³¹cznika wewnêtrznego On-Board Floppy
Typ ³¹cznika zewnêtrznego Brak
[ £¹czniki portów / COM1 ]
W³aciwoci ³¹cznika portu:
Typ portu Serial Port 16450 Compatible
Okrelenie odwo³ania wewnêtrznego COM1
Typ ³¹cznika wewnêtrznego 9 Pin Dual Inline (pin 10 cut)
Typ ³¹cznika zewnêtrznego DB-9 pin male
[ £¹czniki portów / COM2 ]
W³aciwoci ³¹cznika portu:
Typ portu Serial Port 16450 Compatible
Okrelenie odwo³ania wewnêtrznego COM2
Typ ³¹cznika wewnêtrznego 9 Pin Dual Inline (pin 10 cut)
Typ ³¹cznika zewnêtrznego DB-9 pin male
[ £¹czniki portów / LPT1 ]
W³aciwoci ³¹cznika portu:
Typ portu Parallel Port ECP/EPP
Okrelenie odwo³ania wewnêtrznego LPT1
Typ ³¹cznika wewnêtrznego DB-25 pin female
Typ ³¹cznika zewnêtrznego DB-25 pin female
[ £¹czniki portów / Keyboard ]
W³aciwoci ³¹cznika portu:
Typ portu Keyboard Port
Okrelenie odwo³ania wewnêtrznego Klawiatura
Typ ³¹cznika zewnêtrznego PS/2
[ £¹czniki portów / No Detected ]
W³aciwoci ³¹cznika portu:
Typ portu Mouse Port
Okrelenie odwo³ania wewnêtrznego PS/2 Mouse
Typ ³¹cznika wewnêtrznego PS/2
Okrelenie odwo³ania zewnêtrznego No Detected
Typ ³¹cznika zewnêtrznego PS/2
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego USB
Typ ³¹cznika wewnêtrznego Brak
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego USB
Typ ³¹cznika wewnêtrznego Brak
Typ ³¹cznika zewnêtrznego USB
--------[ Przetaktowanie ]----------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora QuadCore Intel Core i5-3450
Nazwa kodowa Ivy Bridge-DT
Seria E1/L1/N0/P0
Engineering Sample Nie
CPUID: nazwa procesora Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
CPUID: nr wydania 000306A9h
CPU VID 0.8456 V
Szybkoæ procesora:
Czêstotliwoæ taktowania procesora 1596.4 MHz (oryginalny: [ TRIAL VERSION ] MHz)
Mno¿nik procesora 16x
Procesor FSB 99.8 MHz (oryginalny: 100 MHz)
Zegar mostka pó³nocnego 1596.4 MHz
Magistrala pamiêci 798.2 MHz
DRAM: Wspó³czynnik FSB 24:3
Pamiêæ podrêczna procesora:
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 256 KB per core (On-Die, ECC, Full-Speed)
Pamiêæ podrêczna L3 6 MB (On-Die, ECC, Full-Speed)
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej 03/27/2012-H61-7A89VG0FC-00
Nazwa p³yty g³ównej Gigabyte GA-H61M-D2-B3 (3 PCI-E x1, 1 PCI-E x16, 2 DDR3 DIMM, Audio, Video, Gigabit LAN)
W³aciwoci mikrouk³adu p³yty g³ównej:
Mikrouk³ad p³yty g³ównej Intel Cougar Point H61, Intel Ivy Bridge
Taktowanie pamiêci 11-11-11-28 (CL-RCD-RP-RAS)
Command Rate (CR) [ TRIAL VERSION ]
DIMM1: Kingston 9905584-015.A00LF 4 GB DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz)
DIMM3: Kingston 9905584-015.A00LF [ TRIAL VERSION ]
W³aciwoci BIOS'u:
Data BIOS'u systemowego 03/27/12
Data BIOS'u wideo 10/08/13
Typ BIOS'u Award Award Modular BIOS v6.00PG
Informacja z BIOS'u Award H61M-D2-B3 F10
DMI: numer wersji BIOS'u F10
W³aciwoci procesora graficznego:
Karta wideo Asus GTX650 Series
Nazwa kodowa procesora graficznego GK107-450 (PCI Express 3.0 x16 10DE / 0FC6, Rev A2)
Czêstotliwoæ taktowania uk³adu graficznego 324 MHz
Czêstotliwoæ taktowania pamiêci 162 MHz
--------[ Opcje zasilania ]---------------------------------------------------------------------------------------------
W³aciwoci opcji zasilania:
Bie¿¹ce ród³o zasilania Pr¹d sieciowy
Stan baterii Brak baterii
Pe³ny okres ¿ycia baterii Nieznane
Pozosta³y okres ¿ycia baterii Nieznane
--------[ Komputer przenony ]------------------------------------------------------------------------------------------
Zgodnoæ platformy Centrino (Carmel):
Procesor: Intel Pentium M (Banias/Dothan) Nie (Intel Core i5-3450)
Mikrouk³ad p³yty g³ównej: Intel i855GM/PM Nie (Intel Cougar Point H61, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Sonoma):
Procesor: Intel Pentium M (Dothan) Nie (Intel Core i5-3450)
Mikrouk³ad p³yty g³ównej: Intel i915GM/PM Nie (Intel Cougar Point H61, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless 2200/2915 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Napa):
Procesor: Intel Core (Yonah) / Core 2 (Merom) Nie (Intel Core i5-3450)
Mikrouk³ad p³yty g³ównej: Intel i945GM/PM Nie (Intel Cougar Point H61, Intel Ivy Bridge)
WLAN: Intel PRO/Wireless 3945/3965 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Santa Rosa):
Procesor: Intel Core 2 (Merom/Penryn) Nie (Intel Core i5-3450)
Mikrouk³ad p³yty g³ównej: Intel GM965/PM965 Nie (Intel Cougar Point H61, Intel Ivy Bridge)
WLAN: Intel Wireless WiFi Link 4965 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino 2 (Montevina):
Procesor: Intel Core 2 (Penryn) Nie (Intel Core i5-3450)
Mikrouk³ad p³yty g³ównej: Mobile Intel 4 Series Nie (Intel Cougar Point H61, Intel Ivy Bridge)
WLAN: Intel WiFi Link 5000 Series Nie
System: Zgodnoæ Centrino 2 Nie
Zgodnoæ platformy Centrino (Calpella):
Procesor: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Nie (Intel Core i5-3450)
Mikrouk³ad p³yty g³ównej: Mobile Intel 5 Series Nie (Intel Cougar Point H61, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Huron River):
Procesor: Intel Core i3/i5/i7 (Sandy Bridge-MB) Nie (Intel Core i5-3450)
Mikrouk³ad p³yty g³ównej: Mobile Intel 6 Series Nie (Intel Cougar Point H61, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Chief River):
Procesor: Intel Core i3/i5/i7 (Ivy Bridge-MB) Nie (Intel Core i5-3450)
Mikrouk³ad p³yty g³ównej: Mobile Intel 7 Series Nie (Intel Cougar Point H61, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Shark Bay-MB):
Procesor: Intel Core i3/i5/i7 (Haswell-MB) Nie (Intel Core i5-3450)
Mikrouk³ad p³yty g³ównej: Mobile Intel 8/9 Series Nie (Intel Cougar Point H61, Intel Ivy Bridge)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
--------[ Czujnik ]-----------------------------------------------------------------------------------------------------
W³aciwoci czujnika:
Typ czujnika ITE IT8728F (ISA 290h)
Typ czujnika procesora graficznego Diode (NV-Diode)
Nazwa p³yty g³ównej Gigabyte H61M / H67N / HA65M Series
Stwierdzono otwieranie obudowy Tak
Temperatury:
P³yta g³ówna 28 °C (82 °F)
Procesor 26 °C (79 °F)
CPU Package 38 °C (100 °F)
CPU IA Cores 38 °C (100 °F)
CPU GT Cores 38 °C (100 °F)
Procesor nr 1 / rdzeñ nr 1 34 °C (93 °F)
Procesor nr 1 / rdzeñ nr 2 32 °C (90 °F)
Procesor nr 1 / rdzeñ nr 3 34 °C (93 °F)
Procesor nr 1 / rdzeñ nr 4 34 °C (93 °F)
Dioda PCH 45 °C (112 °F)
Dioda GPU 27 °C (81 °F)
KINGSTON SUV400S37120G [ TRIAL VERSION ]
Wentylatory:
Procesor 1180 RPM
Procesor graficzny 960 RPM (10%)
Wartoci napiêæ:
Napiêcie rdzenia procesora 1.044 V
+12 V [ TRIAL VERSION ]
VTT 1.044 V
DIMM 1.536 V
Napiêcie procesora graficznego [ TRIAL VERSION ]
Wartoci mocy:
CPU Package 8.63 W
CPU IA Cores 2.06 W
Debug Info F 023C FFFF 0000 0000 0000
Debug Info T 28 34 26
Debug Info V 57 03 EC 85 16 57 80 8D 85
--------[ Procesor ]----------------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora QuadCore Intel Core i5-3450, 3400 MHz (34 x 100)
Nazwa kodowa Ivy Bridge-DT
Seria E1/L1/N0/P0
Zbiór instrukcji x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AES
Oryginalna czêstotliwoæ taktowania [ TRIAL VERSION ]
Min. / Maks. mno¿nik procesora 16x / 31x
Engineering Sample Nie
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 256 KB per core (On-Die, ECC, Full-Speed)
Pamiêæ podrêczna L3 6 MB (On-Die, ECC, Full-Speed)
Informacje fizyczne procesora:
Typ obudowy 1155 Contact FC-LGA
Wymiary obudowy 37.5 mm x 37.5 mm
Liczba tranzystorów [ TRIAL VERSION ] milion(ów)
Technologia wykonania 22 nm, CMOS, Cu, High-K + Metal Gate
Rozmiar procesora (Die Size) [ TRIAL VERSION ] mm2
Typowa moc 77 W
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-3450
Aktualizacja sterownika http://www.aida64.com/driver-updates
Multi CPU:
ID p³yty g³ównej OEM00000 PROD00000000
CPU #1 Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz, 3093 MHz
CPU #2 Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz, 3093 MHz
CPU #3 Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz, 3093 MHz
CPU #4 Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz, 3093 MHz
Wykorzystanie procesora:
Procesor nr 1 / rdzeñ nr 1 0%
Procesor nr 1 / rdzeñ nr 2 0%
Procesor nr 1 / rdzeñ nr 3 0%
Procesor nr 1 / rdzeñ nr 4 0%
--------[ CPUID ]-------------------------------------------------------------------------------------------------------
W³aciwoci CPUID:
CPUID: producent GenuineIntel
CPUID: nazwa procesora Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
CPUID: nr wydania 000306A9h
ID marki IA 00h (Nieznane)
ID platformy 41h / MC 02h (LGA1155)
Wersja aktualizacji mikrokodu 17h
Uk³ady HTT / CMP 0 / 4
Temperatura Tjmax 105 °C (221 °F)
CPU Thermal Design Power 77 W
CPU IA Cores Thermal Design Current 280 A
CPU GT Cores Thermal Design Current 280 A
CPU Max Power Limit Unlimited Power / 8.00 sec
CPU Power Limit 1 (Long Duration) 100 W / 8.00 sec (Unlocked)
CPU Power Limit 2 (Short Duration) 1200 W / Unlimited Time (Unlocked)
Max Turbo Boost Multipliers 1C: 35x, 2C: 35x, 3C: 34x, 4C: 33x
Zbiór instrukcji:
64-bitowe rozszerzenia x86 (AMD64, Intel64) Obs³ugiwane
AMD 3DNow! Nieobs³ugiwane
AMD 3DNow! Professional Nieobs³ugiwane
AMD 3DNowPrefetch Nieobs³ugiwane
AMD Enhanced 3DNow! Nieobs³ugiwane
AMD Extended MMX Nieobs³ugiwane
AMD FMA4 Nieobs³ugiwane
AMD MisAligned SSE Nieobs³ugiwane
AMD SSE4A Nieobs³ugiwane
AMD XOP Nieobs³ugiwane
Cyrix Extended MMX Nieobs³ugiwane
Enhanced REP MOVSB/STOSB Obs³ugiwane
Float-16 Conversion Instructions Obs³ugiwane, W³¹czone
IA-64 Nieobs³ugiwane
IA AES Extensions Obs³ugiwane
IA AVX Obs³ugiwane, W³¹czone
IA AVX2 Nieobs³ugiwane
IA AVX-512 (AVX512F) Nieobs³ugiwane
IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)Nieobs³ugiwane
IA AVX-512 Byte and Word Instructions (AVX512BW) Nieobs³ugiwane
IA AVX-512 Conflict Detection Instructions (AVX512CD)Nieobs³ugiwane
IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)Nieobs³ugiwane
IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)Nieobs³ugiwane
IA AVX-512 FMAPS (AVX512_4FMAPS) Nieobs³ugiwane
IA AVX-512 Neural Network Instructions (AVX512_4VNNIW)Nieobs³ugiwane
IA AVX-512 Prefetch Instructions (AVX512PF) Nieobs³ugiwane
IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)Nieobs³ugiwane
IA AVX-512 Vector Length Extensions (AVX512VL) Nieobs³ugiwane
IA BMI1 Nieobs³ugiwane
IA BMI2 Nieobs³ugiwane
IA FMA Nieobs³ugiwane
IA MMX Obs³ugiwane
IA SHA Extensions Nieobs³ugiwane
IA SSE Obs³ugiwane
IA SSE2 Obs³ugiwane
IA SSE3 Obs³ugiwane
IA Supplemental SSE3 Obs³ugiwane
IA SSE4.1 Obs³ugiwane
IA SSE4.2 Obs³ugiwane
VIA Alternate Instruction Set Nieobs³ugiwane
Instrukcja ADCX / ADOX Nieobs³ugiwane
Instrukcja CLFLUSH Obs³ugiwane
Instrukcja CLFLUSHOPT Nieobs³ugiwane
Instrukcja CLWB Nieobs³ugiwane
Instrukcja CMPXCHG8B Obs³ugiwane
Instrukcja CMPXCHG16B Obs³ugiwane
Instrukcja Conditional Move Obs³ugiwane
Instrukcja INVPCID Nieobs³ugiwane
Instrukcja LAHF / SAHF Obs³ugiwane
Instrukcja LZCNT Nieobs³ugiwane
Instrukcja MONITOR / MWAIT Obs³ugiwane
Instrukcja MONITORX / MWAITX Nieobs³ugiwane
Instrukcja MOVBE Nieobs³ugiwane
Instrukcja PCLMULQDQ Obs³ugiwane
Instrukcja PCOMMIT Nieobs³ugiwane
Instrukcja POPCNT Obs³ugiwane
Instrukcja PREFETCHWT1 Nieobs³ugiwane
Instrukcja RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASEObs³ugiwane
Instrukcja RDRAND Obs³ugiwane
Instrukcja RDSEED Nieobs³ugiwane
Instrukcja RDTSCP Obs³ugiwane
Instrukcja SKINIT / STGI Nieobs³ugiwane
Instrukcja SYSCALL / SYSRET Nieobs³ugiwane
Instrukcja SYSENTER / SYSEXIT Obs³ugiwane
Trailing Bit Manipulation Instructions Nieobs³ugiwane
Instrukcja VIA FEMMS Nieobs³ugiwane
W³asnoci zabezpieczeñ:
Advanced Cryptography Engine (ACE) Nieobs³ugiwane
Advanced Cryptography Engine 2 (ACE2) Nieobs³ugiwane
Control-flow Enforcement Technology (CET) Nieobs³ugiwane
Zapobieganie wykonywaniu danych (DEP, NX, EDB) Obs³ugiwane
Hardware Random Number Generator (RNG) Nieobs³ugiwane
Hardware Random Number Generator 2 (RNG2) Nieobs³ugiwane
Memory Protection Extensions (MPX) Nieobs³ugiwane
PadLock Hash Engine (PHE) Nieobs³ugiwane
PadLock Hash Engine 2 (PHE2) Nieobs³ugiwane
PadLock Montgomery Multiplier (PMM) Nieobs³ugiwane
PadLock Montgomery Multiplier 2 (PMM2) Nieobs³ugiwane
Numer seryjny procesora (PSN) Nieobs³ugiwane
Protection Keys for User-Mode Pages (PKU) Nieobs³ugiwane
Read Processor ID (RDPID) Nieobs³ugiwane
Safer Mode Extensions (SMX) Nieobs³ugiwane
Secure Memory Encryption (SME) Nieobs³ugiwane
SGX Launch Configuration (SGX_LC) Nieobs³ugiwane
Software Guard Extensions (SGX) Nieobs³ugiwane
Supervisor Mode Access Prevention (SMAP) Nieobs³ugiwane
Supervisor Mode Execution Protection (SMEP) Obs³ugiwane
User-Mode Instruction Prevention (UMIP) Nieobs³ugiwane
W³asnoci opcji zasilania:
APM Power Reporting Nieobs³ugiwane
Application Power Management (APM) Nieobs³ugiwane
Automatic Clock Control Obs³ugiwane
Configurable TDP (cTDP) Nieobs³ugiwane
Connected Standby Nieobs³ugiwane
Core C6 State (CC6) Nieobs³ugiwane
Digital Thermometer Obs³ugiwane
Dynamic FSB Frequency Switching Nieobs³ugiwane
Enhanced Halt State (C1E) Obs³ugiwane, Wy³¹czone
Enhanced SpeedStep Technology (EIST, ESS) Obs³ugiwane, W³¹czone
Frequency ID Control Nieobs³ugiwane
Hardware P-State Control Nieobs³ugiwane
Hardware Thermal Control (HTC) Nieobs³ugiwane
LongRun Nieobs³ugiwane
LongRun Table Interface Nieobs³ugiwane
Overstress Nieobs³ugiwane
Package C6 State (PC6) Nieobs³ugiwane
Parallax Nieobs³ugiwane
PowerSaver 1.0 Nieobs³ugiwane
PowerSaver 2.0 Nieobs³ugiwane
PowerSaver 3.0 Nieobs³ugiwane
Processor Duty Cycle Control Obs³ugiwane
Running Average Power Limit (RAPL) Nieobs³ugiwane
Software Thermal Control Nieobs³ugiwane
SpeedShift (SST, HWP) Nieobs³ugiwane
Doda czujnika temperatury Nieobs³ugiwane
Thermal Monitor 1 Obs³ugiwane
Thermal Monitor 2 Obs³ugiwane
Thermal Monitor 3 Nieobs³ugiwane
Thermal Monitoring Nieobs³ugiwane
Thermal Trip Nieobs³ugiwane
Voltage ID Control Nieobs³ugiwane
Funkcje wirtualizacji:
Extended Page Table (EPT) Obs³ugiwane
Hypervisor Nieobecne
Instrukcja INVEPT Obs³ugiwane
Instrukcja INVVPID Obs³ugiwane
Nested Paging (NPT, RVI) Nieobs³ugiwane
Secure Encrypted Virtualization (SEV) Nieobs³ugiwane
Secure Virtual Machine (SVM, Pacifica) Nieobs³ugiwane
Virtual Machine Extensions (VMX, Vanderpool) Obs³ugiwane
Virtual Processor ID (VPID) Obs³ugiwane
W³asnoci CPUID:
1 GB Page Size Nieobs³ugiwane
36-bit Page Size Extension Obs³ugiwane
64-bit DS Area Obs³ugiwane
Adaptive Overclocking Nieobs³ugiwane
Address Region Registers (ARR) Nieobs³ugiwane
Code and Data Prioritization Technology (CDP) Nieobs³ugiwane
Core Performance Boost (CPB) Nieobs³ugiwane
Core Performance Counters Nieobs³ugiwane
CPL Qualified Debug Store Obs³ugiwane
Data Breakpoint Extension Nieobs³ugiwane
Debug Trace Store Obs³ugiwane
Debugging Extension Obs³ugiwane
Deprecated FPU CS and FPU DS Nieobs³ugiwane
Direct Cache Access Nieobs³ugiwane
Dynamic Acceleration Technology (IDA) Nieobs³ugiwane
Dynamic Configurable TDP (DcTDP) Nieobs³ugiwane
Extended APIC Register Space Nieobs³ugiwane
Fast Save & Restore Obs³ugiwane
Hardware Lock Elision (HLE) Nieobs³ugiwane
Hybrid Boost Nieobs³ugiwane
Hyper-Threading Technology (HTT) Nieobs³ugiwane
Instruction Based Sampling Nieobs³ugiwane
Invariant Time Stamp Counter Obs³ugiwane
L1 Context ID Nieobs³ugiwane
L2I Performance Counters Nieobs³ugiwane
Lightweight Profiling Nieobs³ugiwane
Local APIC On Chip Obs³ugiwane
Machine Check Architecture (MCA) Obs³ugiwane
Machine Check Exception (MCE) Obs³ugiwane
Memory Configuration Registers (MCR) Nieobs³ugiwane
Memory Type Range Registers (MTRR) Obs³ugiwane
Model Specific Registers (MSR) Obs³ugiwane
NB Performance Counters Nieobs³ugiwane
Page Attribute Table (PAT) Obs³ugiwane
Page Global Extension Obs³ugiwane
Page Size Extension (PSE) Obs³ugiwane
Pending Break Event (PBE) Obs³ugiwane
Performance Time Stamp Counter (PTSC) Nieobs³ugiwane
Physical Address Extension (PAE) Obs³ugiwane
Platform Quality of Service Enforcement (PQE) Nieobs³ugiwane
Platform Quality of Service Monitoring (PQM) Nieobs³ugiwane
Process Context Identifiers (PCID) Obs³ugiwane
Processor Feedback Interface Nieobs³ugiwane
Processor Trace (PT) Nieobs³ugiwane
Restricted Transactional Memory (RTM) Nieobs³ugiwane
Self-Snoop Obs³ugiwane
Time Stamp Counter (TSC) Obs³ugiwane
Time Stamp Counter Adjust Nieobs³ugiwane
Turbo Boost Obs³ugiwane, W³¹czone
Virtual Mode Extension Obs³ugiwane
Watchdog Timer Nieobs³ugiwane
x2APIC Nieobs³ugiwane
XGETBV / XSETBV OS Enabled Obs³ugiwane
XSAVE / XRSTOR / XSETBV / XGETBV Extended States Obs³ugiwane
XSAVEOPT Obs³ugiwane
CPUID Registers (CPU #1):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000306A9-00100800-7F9AE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-00001120
CPUID 00000006 00000077-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300803-00000000-00000000-00000603
CPUID 0000000B 00000001-00000001-00000100-00000000 [SL 00]
CPUID 0000000B 00000004-00000004-00000201-00000000 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00]
CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01]
CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02]
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)]
CPUID 80000003 726F4320-4D542865-35692029-3534332D [ Core(TM) i5-345]
CPUID 80000004 50432030-20402055-30312E33-007A4847 [0 CPU @ 3.10GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #2):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000306A9-02100800-7F9AE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-00001120
CPUID 00000006 00000077-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300803-00000000-00000000-00000603
CPUID 0000000B 00000001-00000001-00000100-00000002 [SL 00]
CPUID 0000000B 00000004-00000004-00000201-00000002 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00]
CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01]
CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02]
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)]
CPUID 80000003 726F4320-4D542865-35692029-3534332D [ Core(TM) i5-345]
CPUID 80000004 50432030-20402055-30312E33-007A4847 [0 CPU @ 3.10GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #3):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000306A9-04100800-7F9AE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-00001120
CPUID 00000006 00000077-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300803-00000000-00000000-00000603
CPUID 0000000B 00000001-00000001-00000100-00000004 [SL 00]
CPUID 0000000B 00000004-00000004-00000201-00000004 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00]
CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01]
CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02]
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)]
CPUID 80000003 726F4320-4D542865-35692029-3534332D [ Core(TM) i5-345]
CPUID 80000004 50432030-20402055-30312E33-007A4847 [0 CPU @ 3.10GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #4):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 000306A9-06100800-7F9AE3BF-BFEBFBFF
CPUID 00000002 76035A01-00F0B0FF-00000000-00CA0000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00]
CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01]
CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02]
CPUID 00000004 1C03C163-02C0003F-00001FFF-00000006 [SL 03]
CPUID 00000005 00000040-00000040-00000003-00001120
CPUID 00000006 00000077-00000002-00000009-00000000
CPUID 00000007 00000000-00000281-00000000-00000000
CPUID 00000008 00000000-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07300803-00000000-00000000-00000603
CPUID 0000000B 00000001-00000001-00000100-00000006 [SL 00]
CPUID 0000000B 00000004-00000004-00000201-00000006 [SL 01]
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00]
CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01]
CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02]
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-28100000
CPUID 80000002 20202020-20202020-65746E49-2952286C [ Intel(R)]
CPUID 80000003 726F4320-4D542865-35692029-3534332D [ Core(TM) i5-345]
CPUID 80000004 50432030-20402055-30312E33-007A4847 [0 CPU @ 3.10GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-01006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000100
CPUID 80000008 00003024-00000000-00000000-00000000
MSR Registers:
MSR 00000017 0004-0000-0000-0000 [PlatID = 1]
MSR 0000001B 0000-0000-FEE0-0900
MSR 00000035 0000-0000-0004-0004
MSR 0000008B 0000-0017-0000-0000
MSR 000000CE 0008-1010-E001-1F00 [eD = 0]
MSR 000000E7 0000-0000-0000-E4E5
MSR 000000E7 0000-0000-0001-0088 [S200]
MSR 000000E7 0000-0000-04DB-3FD5 [S200]
MSR 000000E8 0000-0000-0000-838A [S200]
MSR 000000E8 0000-0000-0000-87C3
MSR 000000E8 0000-0000-0000-AF52 [S200]
MSR 00000194 0000-0000-0009-0000
MSR 00000198 0000-1B0F-0000-1000
MSR 00000198 0000-1B0F-0000-1000 [S200]
MSR 00000198 0000-1B0F-0000-1000 [S200]
MSR 00000199 0000-0000-0000-1000
MSR 0000019A 0000-0000-0000-0000
MSR 0000019B 0000-0000-0000-0000
MSR 0000019C 0000-0000-8846-0000
MSR 0000019C 0000-0000-8846-0000 [S200]
MSR 0000019C 0000-0000-8847-0000 [S200]
MSR 0000019D 0000-0000-0000-0000
MSR 000001A0 0000-0000-0085-0089
MSR 000001A2 0000-0000-0069-1400
MSR 000001A4 0000-0000-0000-0000
MSR 000001AA 0000-0000-0000-0000
MSR 000001AC & lt; FAILED & gt;
MSR 000001AD 0000-0000-2122-2323
MSR 000001B0 0000-0000-0000-0006
MSR 000001B1 0000-0000-8845-0000
MSR 000001B2 0000-0000-0000-0000
MSR 000001FC 0000-0000-0004-005D
MSR 00000300 & lt; FAILED & gt;
MSR 0000030A 0000-0000-0000-0000
MSR 0000030A 0000-0000-0000-0000 [S200]
MSR 0000030A 0000-0000-0000-0000 [S200]
MSR 0000030B 0000-0000-0000-0000
MSR 0000030B 0000-0000-0000-0000 [S200]
MSR 0000030B 0000-0000-0000-0000 [S200]
MSR 00000480 00DA-0400-0000-0010
MSR 00000481 0000-007F-0000-0016
MSR 00000482 FFF9-FFFE-0401-E172
MSR 00000483 007F-FFFF-0003-6DFF
MSR 00000484 0000-FFFF-0000-11FF
MSR 00000485 0000-0000-1004-01E5
MSR 00000486 0000-0000-8000-0021
MSR 00000487 0000-0000-FFFF-FFFF
MSR 00000488 0000-0000-0000-2000
MSR 00000489 0000-0000-0017-27FF
MSR 0000048A 0000-0000-0000-002A
MSR 0000048B 0000-08FF-0000-0000
MSR 0000048C 0000-0F01-0611-4141
MSR 0000048D 0000-007F-0000-0016
MSR 0000048E FFF9-FFFE-0400-6172
MSR 0000048F 007F-FFFF-0003-6DFB
MSR 00000490 0000-FFFF-0000-11FB
MSR 00000601 1814-1494-0000-08C0
MSR 00000602 1814-1494-0000-08C0
MSR 00000603 0000-0000-802C-2C2C
MSR 00000604 0000-0000-8068-6868
MSR 00000606 0000-0000-000A-1003
MSR 0000060A 0000-0000-0000-8C02
MSR 0000060B 0000-0000-0000-8854
MSR 0000060C 0000-0000-0000-8854
MSR 0000060D 0000-0715-2384-4E0B
MSR 00000610 0000-A580-001A-8320
MSR 00000611 0000-0000-E5C0-92EE [S200]
MSR 00000611 0000-0000-E5C2-293F [S200]
MSR 00000611 0000-0000-E5C3-BADF
MSR 00000613 & lt; FAILED & gt;
MSR 00000614 000D-0000-01E0-0268
MSR 00000618 & lt; FAILED & gt;
MSR 00000619 & lt; FAILED & gt;
MSR 0000061B & lt; FAILED & gt;
MSR 0000061C & lt; FAILED & gt;
MSR 00000638 0000-0000-001A-8320
MSR 00000639 0000-0000-EE97-E761 [S200]
MSR 00000639 0000-0000-EE98-4BC2 [S200]
MSR 00000639 0000-0000-EE98-ACE6
MSR 0000063A 0000-0000-0000-001F
MSR 0000063B & lt; FAILED & gt;
MSR 00000640 0000-0000-001A-8320
MSR 00000641 0000-0000-0000-0000
MSR 00000641 0000-0000-0000-0000 [S200]
MSR 00000641 0000-0000-0000-0000 [S200]
MSR 00000642 0000-0000-0000-0010
MSR 00000648 0000-0000-0000-001F
MSR 00000649 01E0-0000-0000-0000
MSR 0000064A 01E0-0000-0000-0000
MSR 0000064B 0000-0000-8000-0000
MSR 0000064C 0000-0000-0000-0000
--------[ P³yta g³ówna ]------------------------------------------------------------------------------------------------
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej 03/27/2012-H61-7A89VG0FC-00
Nazwa p³yty g³ównej Gigabyte GA-H61M-D2-B3
W³aciwoci magistrali FSB:
Typ magistrali BCLK
Rzeczywista czêstotliwoæ taktowania 100 MHz
Efektywna czêstotliwoæ taktowania 100 MHz
W³aciwoci magistrali pamiêci:
Typ magistrali Dual DDR3 SDRAM
Szerokoæ magistrali 128-bitowy(a)
DRAM: Wspó³czynnik FSB 24:3
Rzeczywista czêstotliwoæ taktowania 800 MHz (DDR)
Efektywna czêstotliwoæ taktowania 1600 MHz
Przepustowoæ [ TRIAL VERSION ] MB/sek
W³aciwoci magistrali mikrouk³adu p³yty g³ównej:
Typ magistrali Intel Direct Media Interface v2.0
Informacje fizyczne p³yty g³ównej:
Liczba gniazd procesora 1 LGA1155
Liczba gniazd rozszerzeñ [ TRIAL VERSION ]
Liczba gniazd pamiêci 2 DDR3 DIMM
Urz¹dzenia zintegrowane z p³yt¹ g³ówn¹ Audio, Video, Gigabit LAN
Wspó³czynnik postaci Micro ATX
Rozmiar p³yty g³ównej 200 mm x 240 mm
Mikrouk³ad p³yty g³ównej H61
Dodatkowe w³asnoci [ TRIAL VERSION ]
Producent p³yty g³ównej:
Nazwa firmy Gigabyte Technology Co., Ltd.
Informacje o produkcie http://www.gigabyte.com/products/main.aspx?s=42
Uaktualnienie BIOS'u http://www.gigabyte.com/support-downloads/download-center.aspx
Aktualizacja sterownika http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ Pamiêæ ]------------------------------------------------------------------------------------------------------
Pamiêæ fizyczna:
W sumie [ TRIAL VERSION ]
U¿ytych [ TRIAL VERSION ]
Wolne 5821 MB
Wykorzystanie [ TRIAL VERSION ]
Pamiêæ wirtualna:
W sumie 9455 MB
U¿ytych 3164 MB
Wolne 6291 MB
Wykorzystanie 33 %
Plik stronicowania:
Plik stronicowania C:\pagefile.sys
Aktualny rozmiar 1280 MB
Aktualne / szczytowe u¿ycie 0 MB / 0 MB
Wykorzystanie 0 %
Physical Address Extension (PAE):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywna Tak
--------[ SPD ]---------------------------------------------------------------------------------------------------------
[ DIMM1: Kingston 9905584-015.A00LF ]
W³aciwoci modu³u pamiêci:
Nazwa modu³u Kingston 9905584-015.A00LF
Numer seryjny 573655B8h (3092592215)
Data produkcji Tydzieñ 5 / 2015
Rozmiar modu³u 4 GB (1 rank, 8 banks)
Typ modu³u Unbuffered DIMM
Typ pamiêci DDR3 SDRAM
Szybkoæ pamiêci DDR3-1600 (800 MHz)
Szerokoæ modu³u 64 bit
Napiêcie modu³u 1.5 V
Metoda detekcji b³êdów Brak
Szybkoæ odwie¿ania Normalna (7.8 us)
Taktowanie pamiêci:
@ 800 MHz 11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 761 MHz 10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 685 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
W³asnoci modu³u pamiêci:
Auto Self Refresh (ASR) Obs³ugiwane
DLL-Off Mode Obs³ugiwane
Extended Temperature Range Obs³ugiwane
Extended Temperature 1X Refresh Rate Nieobs³ugiwane
Module Thermal Sensor Nieobs³ugiwane
On-Die Thermal Sensor Readout (ODTS) Nieobs³ugiwane
Partial Array Self Refresh (PASR) Nieobs³ugiwane
RZQ/6 Obs³ugiwane
RZQ/7 Obs³ugiwane
Producent modu³u pamiêci:
Nazwa firmy Kingston Technology Corporation
Informacje o produkcie http://www.kingston.com/en/memory
[ DIMM3: [ TRIAL VERSION ] ]
W³aciwoci modu³u pamiêci:
Nazwa modu³u [ TRIAL VERSION ]
Numer seryjny 553656B8h (3092657749)
Data produkcji Tydzieñ 5 / 2015
Rozmiar modu³u 4 GB (1 rank, 8 banks)
Typ modu³u [ TRIAL VERSION ]
Typ pamiêci DDR3 SDRAM
Szybkoæ pamiêci DDR3-1600 (800 MHz)
Szerokoæ modu³u 64 bit
Napiêcie modu³u 1.5 V
Metoda detekcji b³êdów Brak
Szybkoæ odwie¿ania Normalna (7.8 us)
Taktowanie pamiêci:
@ 800 MHz 11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 761 MHz 10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 685 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
W³asnoci modu³u pamiêci:
Auto Self Refresh (ASR) Obs³ugiwane
DLL-Off Mode Obs³ugiwane
Extended Temperature Range Obs³ugiwane
Extended Temperature 1X Refresh Rate Nieobs³ugiwane
Module Thermal Sensor Nieobs³ugiwane
On-Die Thermal Sensor Readout (ODTS) Nieobs³ugiwane
Partial Array Self Refresh (PASR) Nieobs³ugiwane
RZQ/6 Obs³ugiwane
RZQ/7 Obs³ugiwane
Producent modu³u pamiêci:
Nazwa firmy Kingston Technology Corporation
Informacje o produkcie http://www.kingston.com/en/memory
--------[ Mikrouk³ad p³yty g³ównej ]------------------------------------------------------------------------------------
[ Mostek pó³nocny (Northbridge): Intel Ivy Bridge-DT IMC ]
W³aciwoci mostka pó³nocnego (Northbridge):
Mostek pó³nocny (Northbridge) Intel Ivy Bridge-DT IMC
Obs³ugiwane typy pamiêci DDR3-1066, DDR3-1333, DDR3-1600 SDRAM
Maksymalna iloæ pamiêci 16 GB
Numer wydania 09
Technologia wykonania 22 nm
VT-d Nieobs³ugiwane
Extended APIC (x2APIC) Nieobs³ugiwane
Kontroler pamiêci:
Typ Dual Channel (128-bitowy(a))
Aktywny tryb Dual Channel (128-bitowy(a))
Taktowanie pamiêci:
CAS Latency (CL) 11T
RAS To CAS Delay (tRCD) 11T
RAS Precharge (tRP) 11T
RAS Active Time (tRAS) 28T
Row Refresh Cycle Time (tRFC) 218T
Command Rate (CR) 1T
RAS To RAS Delay (tRRD) 5T
Write Recovery Time (tWR) 12T
Read To Read Delay (tRTR) Same Rank: 4T, Different Rank: 1T, Different DIMM: 3T
Read To Write Delay (tRTW) Same Rank: 3T, Different Rank: 3T, Different DIMM: 3T
Write To Read Delay (tWTR) 6T, Different Rank: 1T, Different DIMM: 1T
Write To Write Delay (tWTW) Same Rank: 4T, Different Rank: 3T, Different DIMM: 5T
Read To Precharge Delay (tRTP) 6T
Four Activate Window Delay (tFAW) 24T
Write CAS Latency (tWCL) 8T
CKE Min. Pulse Width (tCKE) 4T
Refresh Period (tREF) 6240T
Round Trip Latency (tRTL) DIMM2: 32T, DIMM4: 32T
I/O Latency (tIOL) DIMM2: 0T, DIMM4: 0T
Burst Length (BL) 8
Korekcja b³êdów:
ECC Nieobs³ugiwane
ChipKill ECC Nieobs³ugiwane
RAID Nieobs³ugiwane
ECC Scrubbing Nieobs³ugiwane
Liczba gniazd pamiêci:
Gniazdo DRAM nr 1 4 GB (DDR3-1600 DDR3 SDRAM)
Gniazdo DRAM nr 2 4 GB (DDR3-1600 DDR3 SDRAM)
Kontroler graficzny zintegrowany z p³yt¹ g³ówn¹:
Typ kontrolera graficznego Intel HD Graphics
Stan kontrolera graficznego Wy³¹czone
Kontroler PCI Express:
PCI-E 2.0 x16 port #2 W u¿yciu @ x16 (Asus GTX650 Series Video Adapter, nVIDIA GK107 - High Definition Audio Controller)
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mostek po³udniowy (Southbridge): [ TRIAL VERSION ] ]
W³aciwoci mostka po³udniowego (Southbridge):
Mostek po³udniowy (Southbridge) [ TRIAL VERSION ]
Numer wydania / Stepping 05 / B3
Typ obudowy 942 Pin FC-BGA
Wymiary obudowy 27 mm x 27 mm
Technologia wykonania 65 nm
Rozmiar procesora (Die Size) [ TRIAL VERSION ] mm2
Napiêcie rdzenia 1.05 V
TDP 6.1 W
High Definition Audio:
Nazwa kodera-dekodera Realtek ALC889
ID kodera-dekodera 10EC0889h / 1458A002h
Wersja kodeku 1000h
Typ kodeku Audio
Kontroler PCI Express:
PCI-E 2.0 x1 port #1 Puste
PCI-E 2.0 x1 port #5 W u¿yciu @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter)
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ BIOS ]--------------------------------------------------------------------------------------------------------
W³aciwoci BIOS'u:
Typ BIOS'u Award Modular
Wersja BIOSu H61M-D2-B3 F10
Typ BIOS'u Award Award Modular BIOS v6.00PG
Informacja z BIOS'u Award H61M-D2-B3 F10
UEFI Boot Nie
Data BIOS'u systemowego 03/27/12
Data BIOS'u wideo 10/08/13
Ustawienia BIOSu (XTU):
CPU Multiplier 31
1-Core Ratio Limit 35
2-Core Ratio Limit 35
3-Core Ratio Limit 34
4-Core Ratio Limit 33
CAS Latency (tCL) 9 T
RAS To CAS Delay (tRCD) 9 T
RAS Precharge (tRP) 9 T
RAS Active Time (tRAS) 24 T
Write Recovery Time (tWR) 7 T
RAS To RAS Delay (tRRD) 4 T
Write To Read Delay (tWTR) 5 T
Read To Precharge Delay (tRTP) 5 T
Graphics Turbo Ratio Limit 0
PCH Voltage 1.060000 V
Memory Voltage 1.500000 V
Producent BIOS'u:
Nazwa firmy Phoenix Technologies Ltd.
Informacje o produkcie http://www.phoenix.com/pages/products
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ ACPI ]--------------------------------------------------------------------------------------------------------
[ APIC: Multiple APIC Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI APIC
Opis tablicy Multiple APIC Description Table
Adres pamiêci CF7B7D00h
D³ugoæ tablicy 188 bajtów
OEM ID GBT
OEM Table ID GBTUACPI
OEM Revision 42302E31h
Creator ID GBTU
Creator Revision 01010101h
Local APIC Address FEE00000h
Processor Local APIC:
ACPI Processor ID 00h
APIC ID 00h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 01h
APIC ID 02h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 02h
APIC ID 04h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 03h
APIC ID 06h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 04h
APIC ID 04h
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 05h
APIC ID 05h
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 06h
APIC ID 06h
Stan Wy³¹czone
Processor Local APIC:
ACPI Processor ID 07h
APIC ID 07h
Stan Wy³¹czone
I/O APIC:
I/O APIC ID 02h
I/O APIC Address FEC00000h
Global System Interrupt Base 00000000h
Interrupt Source Override:
Magistrala ISA
ród³o IRQ0
Global System Interrupt 00000002h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Interrupt Source Override:
Magistrala ISA
ród³o IRQ9
Global System Interrupt 00000009h
Biegunowoæ Active High
Trigger Mode Level-Triggered
Local APIC NMI:
ACPI Processor ID 00h
Local ACPI LINT# 01h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Local APIC NMI:
ACPI Processor ID 01h
Local ACPI LINT# 01h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Local APIC NMI:
ACPI Processor ID 02h
Local ACPI LINT# 01h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Local APIC NMI:
ACPI Processor ID 03h
Local ACPI LINT# 01h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Local APIC NMI:
ACPI Processor ID 04h
Local ACPI LINT# 01h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Local APIC NMI:
ACPI Processor ID 05h
Local ACPI LINT# 01h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Local APIC NMI:
ACPI Processor ID 06h
Local ACPI LINT# 01h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Local APIC NMI:
ACPI Processor ID 07h
Local ACPI LINT# 01h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
[ ASPT: ACPI System Performance Tuning Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI ASPT
Opis tablicy ACPI System Performance Tuning Table
Adres pamiêci CF7B8000h
D³ugoæ tablicy 52 bajtów
OEM ID GBT
OEM Table ID PerfTune
OEM Revision 312E3042h
Creator ID UTBG
Creator Revision 01010101h
SPTT Address 00000000-CF7B808Ch
AMRT Address 00000000-00000000h
[ BSTL: Gigabyte BSTL ]
W³aciwoci tablic ACPI:
Sygnatura ACPI BSTL
Opis tablicy Gigabyte BSTL
Adres pamiêci CF7BC774h
D³ugoæ tablicy 39613 bajtów
[ DSDT: Differentiated System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI DSDT
Opis tablicy Differentiated System Description Table
Adres pamiêci CF7B31C0h
D³ugoæ tablicy 19158 bajtów
OEM ID GBT
OEM Table ID GBTUACPI
OEM Revision 00001000h
Creator ID MSFT
Creator Revision 04000000h
nVIDIA SLI:
SLI Certification Nieobecne
PCI 0-0-0-0 (Direct I/O) 8086-0150 (Intel)
PCI 0-0-0-0 (HAL) 8086-0150 (Intel)
Lucid Virtu:
Virtu Certification Nieobecne
[ FACP: Fixed ACPI Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACP
Opis tablicy Fixed ACPI Description Table
Adres pamiêci CF7B3100h
D³ugoæ tablicy 116 bajtów
OEM ID GBT
OEM Table ID GBTUACPI
OEM Revision 42302E31h
Creator ID GBTU
Creator Revision 01010101h
FACS Address CF7B0000h
DSDT Address CF7B31C0h
SMI Command Port 000000B2h
PM Timer 00000408h
[ FACS: Firmware ACPI Control Structure ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACS
Opis tablicy Firmware ACPI Control Structure
Adres pamiêci CF7B0000h
D³ugoæ tablicy 64 bajtów
Hardware Signature 00000000h
Waking Vector 00000000h
Global Lock 00000000h
[ HPET: IA-PC High Precision Event Timer Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI HPET
Opis tablicy IA-PC High Precision Event Timer Table
Adres pamiêci CF7B7EC0h
D³ugoæ tablicy 56 bajtów
OEM ID GBT
OEM Table ID GBTUACPI
OEM Revision 42302E31h
Creator ID GBTU
Creator Revision 00000098h
HPET Address 00000000-FED00000h
Vendor ID 8086h
Numer wydania 01h
Number of Timers 3
Counter Size 64-bitowy(a)
Minimum Clock Ticks 16
Page Protection No Guarantee
OEM Attribute 0h
LegacyReplacement IRQ Routing Obs³ugiwane
[ MATS: Gigabyte MATS ]
W³aciwoci tablic ACPI:
Sygnatura ACPI MATS
Opis tablicy Gigabyte MATS
Adres pamiêci CF7BC740h
D³ugoæ tablicy 39665 bajtów
OEM Table ID MATS RCM
OEM Revision 80000001h
Creator ID INTL
Creator Revision 20061109h
BSTL Address CF7BC774h
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI MCFG
Opis tablicy Memory Mapped Configuration Space Base Address Description Table
Adres pamiêci CF7B7F40h
D³ugoæ tablicy 60 bajtów
OEM ID GBT
OEM Table ID GBTUACPI
OEM Revision 42302E31h
Creator ID GBTU
Creator Revision 01010101h
Config Space Address 00000000-F4000000h
PCI Segment 0000h
Start Bus Number 00h
End Bus Number 3Fh
[ MSDM: Microsoft Data Management Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI MSDM
Opis tablicy Microsoft Data Management Table
Adres pamiêci CF7B7E00h
D³ugoæ tablicy 85 bajtów
OEM ID GBT
OEM Table ID GBTUACPI
OEM Revision 42302E31h
Creator ID GBTU
Creator Revision 01010101h
[ RSD PTR: Root System Description Pointer ]
W³aciwoci tablic ACPI:
Sygnatura ACPI RSD PTR
Opis tablicy Root System Description Pointer
Adres pamiêci 000F6F90h
D³ugoæ tablicy 20 bajtów
OEM ID GBT
RSDP Revision 0 (ACPI 1.0)
RSDT Address CF7B3040h
[ RSDT: Root System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI RSDT
Opis tablicy Root System Description Table
Adres pamiêci CF7B3040h
D³ugoæ tablicy 76 bajtów
OEM ID GBT
OEM Table ID GBTUACPI
OEM Revision 42302E31h
Creator ID GBTU
Creator Revision 01010101h
RSDT Entry #0 CF7B3100h (FACP)
RSDT Entry #1 CF7B7E00h (MSDM)
RSDT Entry #2 CF7B7EC0h (HPET)
RSDT Entry #3 CF7B7F40h (MCFG)
RSDT Entry #4 CF7B8000h (ASPT)
RSDT Entry #5 CF7B8040h (SSPT)
RSDT Entry #6 CF7BA350h (TAMG)
RSDT Entry #7 CF7B7D00h (APIC)
RSDT Entry #8 CF7BA7C0h (SSDT)
RSDT Entry #9 CF7BC740h (MATS)
[ SPTT: System Performance Tuning Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SPTT
Opis tablicy System Performance Tuning Table
Adres pamiêci 00000000-CF7B808Ch
D³ugoæ tablicy 704 bajtów
SPTT Version 1.4
SMI Command Port 00B2h
SMI Command Value E0h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci CF7BA7C0h
D³ugoæ tablicy 8012 bajtów
OEM ID INTEL
OEM Table ID PPM RCM
OEM Revision 80000001h
Creator ID INTL
Creator Revision 20061109h
[ SSPT: Gigabyte SSPT ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSPT
Opis tablicy Gigabyte SSPT
Adres pamiêci CF7B8040h
D³ugoæ tablicy 8972 bajtów
OEM ID GBT
OEM Table ID SsptHead
OEM Revision 312E3042h
Creator ID UTBG
Creator Revision 01010101h
[ TAMG: Gigabyte TAMG ]
W³aciwoci tablic ACPI:
Sygnatura ACPI TAMG
Opis tablicy Gigabyte TAMG
Adres pamiêci CF7BA350h
D³ugoæ tablicy 1090 bajtów
OEM ID GBT
OEM Table ID GBT B0
OEM Revision 5455312Eh
Creator ID BG
Creator Revision 45240101h
--------[ System operacyjny ]-------------------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 8.1 Professional
Jêzyk systemu operacyjnego Polski (Polska)
Jêzyk instalatora systemu operacyjnego Angielski (Stany Zjednoczone)
Typ j¹dra systemu operacyjnego Multiprocessor Free (64-bit)
Wersja systemu operacyjnego 6.3.9600.16384 (Win8.1 RTM)
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Data Instalacji 2016-12-24
Katalog g³ówny systemu operacyjnego C:\Windows
Licencja:
Zarejestrowany u¿ytkownik lklklk
Zarejestrowana organizacja
ID produktu 00261-50000-00000-AA300
Klucz produktu GCRJD- [ TRIAL VERSION ]
Aktywacja produktu (WPA) Niewymagane
Bie¿¹ca sesja:
Nazwa komputera LPLPLPL
Nazwa u¿ytkownika lklklk
Domena logowania [ TRIAL VERSION ]
Czas pracy 10386 sekund (0 dni, 2 godzin, 53 minut, 6 sekund)
Wersje komponentów:
Common Controls 6.16
Uaktualnienia programu Internet Explorer [ TRIAL VERSION ]
Windows Mail 6.3.9600.16384 (winblue_rtm.130821-1623)
Windows Media Player 12.0.9600.16384 (winblue_rtm.130821-1623)
Windows Messenger -
MSN Messenger -
Internet Information Services (IIS) [ TRIAL VERSION ]
.NET Framework 4.0.30319.33440 built by: FX45W81RTMREL
Novell Client -
DirectX DirectX 11.2
OpenGL 6.3.9600.16384 (winblue_rtm.130821-1623)
ASPI -
W³asnoci systemu operacyjnego:
Informacja dla debugger'a Nie
Dwubajtowe zestawy znaków DBCS Nie
Kontroler domeny Nie
Zabezpieczenia Nie
Sieæ Tak
Zdalna sesja Nie
Tryb awaryjny Nie
Wolny procesor Nie
Us³ugi terminalowe Tak
--------[ Procesy ]-----------------------------------------------------------------------------------------------------
aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe 32-bitowy(a) 75512 KB 63 KB
audiodg.exe 64-bitowy(a) 8376 KB 5 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 112 MB 98 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 41816 KB 59 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 5196 KB 1 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 129 MB 121 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 6456 KB 1 KB
chrome.exe C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 64-bitowy(a) 130 MB 77 KB
conhost.exe C:\Windows\system32\conhost.exe 64-bitowy(a) 392 KB 0 KB
csrss.exe 64-bitowy(a) 3692 KB 1 KB
csrss.exe 64-bitowy(a) 6168 KB 2 KB
dwm.exe C:\Windows\system32\dwm.exe 64-bitowy(a) 28908 KB 29 KB
explorer.exe C:\Windows\Explorer.EXE 64-bitowy(a) 110 MB 75 KB
GoogleCrashHandler.exe C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe 32-bitowy(a) 1188 KB 1 KB
GoogleCrashHandler64.exe C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe 64-bitowy(a) 484 KB 1 KB
LolClient.exe C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.237\deploy\LolClient.exe 32-bitowy(a) 884 MB 983 KB
LoLLauncher.exe C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.35\deploy\LoLLauncher.exe 32-bitowy(a) 8468 KB 4 KB
LoLPatcher.exe C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.75\deploy\LoLPatcher.exe 32-bitowy(a) 15876 KB 12 KB
lsass.exe C:\Windows\system32\lsass.exe 64-bitowy(a) 19112 KB 12 KB
MsMpEng.exe 64-bitowy(a) 151 MB 129 KB
NisSrv.exe 64-bitowy(a) 1604 KB 3 KB
nvcontainer.exe C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 64-bitowy(a) 19200 KB 6 KB
nvcontainer.exe C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe 32-bitowy(a) 18316 KB 7 KB
NVDisplay.Container.exe C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 64-bitowy(a) 10452 KB 4 KB
NVIDIA Web Helper.exe C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe 32-bitowy(a) 3648 KB 30 KB
NvTelemetryContainer.exe C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe 32-bitowy(a) 11440 KB 4 KB
nvtray.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 64-bitowy(a) 10108 KB 2 KB
nvwirelesscontroller.exe C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe 64-bitowy(a) 6664 KB 1 KB
nvxdsync.exe C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 64-bitowy(a) 20580 KB 7 KB
rads_user_kernel.exe C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe 32-bitowy(a) 8204 KB 4 KB
SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64-bitowy(a) 24436 KB 22 KB
services.exe 64-bitowy(a) 6372 KB 2 KB
smss.exe 64-bitowy(a) 1092 KB 0 KB
splwow64.exe C:\Windows\splwow64.exe 64-bitowy(a) 4528 KB 1 KB
spoolsv.exe C:\Windows\System32\spoolsv.exe 64-bitowy(a) 8856 KB 3 KB
sppsvc.exe 64-bitowy(a) 17320 KB 8 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 12788 KB 7 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 20992 KB 15 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 7640 KB 2 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 4584 KB 1 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 15944 KB 10 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 10564 KB 5 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 6552 KB 2 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 14712 KB 7 KB
svchost.exe C:\Windows\System32\svchost.exe 64-bitowy(a) 33876 KB 27 KB
svchost.exe C:\Windows\system32\svchost.exe 64-bitowy(a) 30028 KB 15 KB
System Idle Process 24 KB 0 KB
System 64-bitowy(a) 940 KB 0 KB
taskhostex.exe C:\Windows\system32\taskhostex.exe 64-bitowy(a) 9720 KB 3 KB
wininit.exe C:\Windows\system32\wininit.exe 64-bitowy(a) 3740 KB 0 KB
winlogon.exe C:\Windows\system32\winlogon.exe 64-bitowy(a) 10832 KB 1 KB
WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 32-bitowy(a) 7628 KB 3 KB
WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 64-bitowy(a) 6660 KB 2 KB
--------[ Sterowniki systemowe ]----------------------------------------------------------------------------------------
1394ohci Kontroler hosta 1394 zgodny z OHCI 1394ohci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
3ware 3ware 3ware.sys 5.1.0.51 Sterownik j¹dra Zatrzymane
ACPI Sterownik Microsoft ACPI ACPI.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
acpiex Microsoft ACPIEx Driver acpiex.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
acpipagr Sterownik agregatora procesora systemu ACPI acpipagr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
AcpiPmi Sterownik miernika energii ACPI acpipmi.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
acpitime Sterownik alarmu wznawiania ACPI acpitime.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
ADP80XX ADP80XX ADP80XX.SYS 1.0.0.254 Sterownik j¹dra Zatrzymane
AFD Sterownik funkcji pomocniczej us³ugi Winsock afd.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
agp440 Filtr magistrali AGP Intel agp440.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
ahcache Application Compatibility Cache ahcache.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Sterownik j¹dra Dzia³anie
AmdK8 Sterownik procesora AMD K8 amdk8.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
AmdPPM Sterownik procesora AMD amdppm.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
amdsata amdsata amdsata.sys 1.1.4.14 Sterownik j¹dra Zatrzymane
amdsbs amdsbs amdsbs.sys 3.7.1540.43 Sterownik j¹dra Zatrzymane
amdxata amdxata amdxata.sys 1.1.4.14 Sterownik j¹dra Zatrzymane
AppID Sterownik AppID appid.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
arcsas Sterownik miniportu Storport Adaptec SAS/SATA-II RAID arcsas.sys 7.2.0.30261 Sterownik j¹dra Zatrzymane
atapi Kana³ IDE atapi.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 7.4.14.0 Sterownik j¹dra Zatrzymane
BasicDisplay BasicDisplay BasicDisplay.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
BasicRender BasicRender BasicRender.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
bcmfn2 bcmfn2 Service bcmfn2.sys 6.3.9391.6 Sterownik j¹dra Zatrzymane
Beep Beep Sterownik j¹dra Dzia³anie
bowser Sterownik obs³ugi przegl¹darki bowser.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
BthAvrcpTg Zdalne sterowanie audio/wideo urz¹dzenia Bluetooth HID BthAvrcpTg.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
BthHFEnum Modu³ wyliczaj¹cy sterowania po³¹czeniami i dwiêkiem g³onomówi¹cego urz¹dzenia Bluetooth HID bthhfenum.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
bthhfhid Sterowanie po³¹czeniami urz¹dzenia g³onomówi¹cego Bluetooth HID BthHFHid.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
BTHMODEM Sterownik Bluetooth Serial Communications bthmodem.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
cdfs CD/DVD File System Reader cdfs.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
cdrom Sterownik stacji dysków CD-ROM cdrom.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
circlass Urz¹dzenia elektroniczne na podczerwieñ circlass.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
CLFS Common Log (CLFS) CLFS.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
CmBatt Sterownik baterii Microsoft o metodzie kontroli ACPI CmBatt.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
CNG CNG cng.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
CompositeBus Sterownik modu³u wyliczaj¹cego magistrali kompozytowej CompositeBus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
condrv Console Driver condrv.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
CSC Sterownik plików offline csc.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
dam Desktop Activity Moderator Driver dam.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Dfsc Sterownik klienta przestrzeni nazw systemu plików DFS dfsc.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
disk Sterownik dysku disk.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
dmvsc dmvsc dmvsc.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
drmkaud Zaufane sterowniki dwiêku firmy Microsoft drmkaud.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
DrvAgent64 DrvAgent64 DrvAgent64.SYS 1.0.0.1 Sterownik j¹dra Dzia³anie
DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 7.4.33.1 Sterownik j¹dra Zatrzymane
EhStorClass Enhanced Storage Filter Driver EhStorClass.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
EhStorTcgDrv Sterownik Microsoft dla urz¹dzeñ magazynuj¹cych obs³uguj¹cych protoko³y IEEE 1667 i TCG EhStorTcgDrv.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
exfat exFAT File System Driver Sterownik systemu plików Zatrzymane
fastfat FAT12/16/32 File System Driver Sterownik systemu plików Zatrzymane
fdc Sterownik kontrolera stacji dyskietek fdc.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
FileInfo File Information FS MiniFilter fileinfo.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
Filetrace FileTrace filetrace.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
flpydisk Sterownik stacji dyskietek flpydisk.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
FltMgr FltMgr fltmgr.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
FsDepends File System Dependency Minifilter FsDepends.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
fvevol Sterownik filtru szyfrowania dysków funkcj¹ BitLocker fvevol.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
FxPPM Sterownik procesora struktury zasilania fxppm.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
gagp30kx Filtr rodzajowy AGPv3.0 firmy Microsoft dla platform procesora K8 gagp30kx.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
gencounter Licznik generacji funkcji Microsoft Hyper-V vmgencounter.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
GPIOClx0101 Microsoft GPIO Class Extension Driver msgpioclx.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HdAudAddService Sterownik funkcji Microsoft 1.1 UAA dla us³ugi standardu High Definition Audio HdAudio.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
HDAudBus Sterownik magistrali UAA firmy Microsoft dla standardu High Definition Audio HDAudBus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
HidBatt Sterownik baterii UPS HID HidBatt.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HidBth Miniport Microsoft Bluetooth HID hidbth.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
hidi2c Sterownik Microsoft miniportu HID I2C hidi2c.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HidIr Sterownik urz¹dzeñ HID podczerwieni firmy Microsoft hidir.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HidUsb Sterownik Microsoft klasy HID hidusb.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
HpSAMD HpSAMD HpSAMD.sys 8.0.4.0 Sterownik j¹dra Zatrzymane
HTTP Us³uga HTTP HTTP.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
hwpolicy Hardware Policy Driver hwpolicy.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
hyperkbd hyperkbd hyperkbd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
HyperVideo HyperVideo HyperVideo.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
i8042prt Sterownik portu klawiatury i8042 i myszy PS/2 i8042prt.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
iaLPSSi_GPIO Sterownik szeregowego kontrolera GPIO we/wy firmy Intel(R) iaLPSSi_GPIO.sys 1.1.163.0 Sterownik j¹dra Zatrzymane
iaLPSSi_I2C Sterownik szeregowego kontrolera I2C we/wy firmy Intel(R) iaLPSSi_I2C.sys 1.1.163.0 Sterownik j¹dra Zatrzymane
iaStorAV Kontroler Intel(R) SATA RAID Windows iaStorAV.sys 12.0.1.1018 Sterownik j¹dra Zatrzymane
iaStorV Kontroler Intel RAID Controller Windows 7 iaStorV.sys 8.6.2.1019 Sterownik j¹dra Zatrzymane
intelide intelide intelide.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
intelpep Sterownik wtyczki aparatu zasilania firmy Intel(R) intelpep.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
intelppm Sterownik procesora Intel intelppm.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
IpFilterDriver Sterownik filtru ruchu IP ipfltdrv.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
IPMIDRV IPMIDRV IPMIDrv.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
IPNAT IP Network Address Translator ipnat.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
IRENUM IR Bus Enumerator irenum.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
isapnp isapnp isapnp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
iScsiPrt Sterownik portu iSCSI msiscsi.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
kbdclass Sterownik klasy klawiatury kbdclass.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
kbdhid Sterownik klawiatury HID kbdhid.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
kbldfltr kbldfltr kbldfltr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
kdnic Miniport sieciowy debugowania j¹dra firmy Microsoft (NDIS 6.20) kdnic.sys 6.1.0.0 Sterownik j¹dra Dzia³anie
KSecDD KSecDD ksecdd.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
KSecPkg KSecPkg ksecpkg.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
ksthunk Kernel Streaming Thunks ksthunk.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
lltdio Sterownik We/Wy mapowania z odnajdywaniem topologii warstwy linku lltdio.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
LSI_SAS LSI_SAS lsi_sas.sys 1.34.3.82 Sterownik j¹dra Zatrzymane
LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.60.82 Sterownik j¹dra Zatrzymane
LSI_SAS3 LSI_SAS3 lsi_sas3.sys 2.50.65.1 Sterownik j¹dra Zatrzymane
LSI_SSS LSI_SSS lsi_sss.sys 2.10.61.81 Sterownik j¹dra Zatrzymane
luafv Wirtualizacja pliku UAC luafv.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
megasas megasas megasas.sys 6.3.9466.0 Sterownik j¹dra Zatrzymane
megasr megasr megasr.sys 15.2.2013.129 Sterownik j¹dra Zatrzymane
MEIx64 Intel(R) Management Engine Interface HECIx64.sys 7.0.0.1144 Sterownik j¹dra Dzia³anie
Modem Modem modem.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
monitor Us³uga sterownika funkcji klas monitorów firmy Microsoft monitor.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
mouclass Sterownik klasy myszy mouclass.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
mouhid Sterownik myszy HID mouhid.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
mountmgr Mened¿er punktów instalacji mountmgr.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
mpsdrv Sterownik uwierzytelniania Zapory systemu Windows mpsdrv.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
MRxDAV Sterownik przekierowañ klienta WebDav mrxdav.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
mrxsmb Otoka i aparat minireadresatora SMB mrxsmb.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
mrxsmb10 Minireadresator SMB 1.x mrxsmb10.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
mrxsmb20 Minireadresator SMB 2.0 mrxsmb20.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
MsBridge Mostek Microsoft MAC bridge.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Msfs Msfs Sterownik systemu plików Dzia³anie
msgpiowin32 Wspólny sterownik dla przycisków, trybu dokowania i wskanika komputera przenonego/komputera typu slate msgpiowin32.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
mshidumdf Sterownik przekazywania miêdzy obiektem HID a UMDF mshidumdf.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
msisadrv msisadrv msisadrv.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
MSKSSRV Serwer proxy us³ugi Microsoft Streaming MSKSSRV.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
MsLldp Protokó³ LLDP (Link-Layer Discovery Protocol) firmy Microsoft mslldp.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
MSPCLOCK Serwer proxy zegara Microsoft Streaming MSPCLOCK.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
MSPQM Serwer proxy mened¿era jakoci Microsoft Streaming MSPQM.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
MsRPC MsRPC Sterownik j¹dra Zatrzymane
mssmbios Sterownik BIOS zarz¹dzania systemem firmy Microsoft mssmbios.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
MSTEE Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming MSTEE.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Mup MUP mup.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
mvumis mvumis mvumis.sys 1.0.5.1015 Sterownik j¹dra Zatrzymane
NativeWifiP Filtr NativeWiFi nwifi.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NDIS Sterownik systemowy NDIS ndis.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
NdisCap Przechwytywanie NDIS firmy Microsoft ndiscap.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NdisImPlatform Protokó³ multipleksera karty sieciowej firmy Microsoft NdisImPlatform.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NdisTapi Sterownik us³ugi Dostêp zdalny NDIS TAPI ndistapi.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Ndisuio Protokó³ We/Wy trybu u¿ytkownika NDIS ndisuio.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NdisVirtualBus Modu³ wyliczaj¹cy wirtualnej karty sieciowej firmy Microsoft NdisVirtualBus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
NdisWan Sterownik us³ugi Dostêp zdalny NDIS WAN ndiswan.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NdisWanLegacy Starszy sterownik us³ugi Dostêp zdalny NDIS WAN ndiswan.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NDProxy NDIS Proxy Sterownik j¹dra Zatrzymane
Ndu Windows Network Data Usage Monitoring Driver Ndu.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
NetBIOS NetBIOS Interface netbios.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
NetBT NETBT netbt.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
netvsc netvsc netvsc63.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Npfs Npfs Sterownik systemu plików Dzia³anie
npsvctrig Named pipe service trigger provider npsvctrig.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
nsiproxy NSI Proxy Service Driver nsiproxy.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
Ntfs Ntfs Sterownik systemu plików Dzia³anie
Null Null Sterownik j¹dra Dzia³anie
nv_agp Filtr magistrali AGP NVIDIA nForce nv_agp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
NVHDA Service for NVIDIA High Definition Audio Driver nvhda64v.sys 1.3.34.17 Sterownik j¹dra Dzia³anie
nvlddmkm nvlddmkm nvlddmkm.sys 21.21.13.7633 Sterownik j¹dra Dzia³anie
nvraid nvraid nvraid.sys 10.6.0.22 Sterownik j¹dra Zatrzymane
nvstor nvstor nvstor.sys 10.6.0.22 Sterownik j¹dra Zatrzymane
NvStreamKms NVIDIA KMS NvStreamKms.sys 7.1.2142.8175 Sterownik j¹dra Zatrzymane
nvvad_WaveExtensible NVIDIA Virtual Audio Device (Wave Extensible) (WDM) nvvad64v.sys 3.50.2.0 Sterownik j¹dra Dzia³anie
Parport Sterownik portu równoleg³ego parport.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
partmgr Mened¿er partycji partmgr.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
pci Sterownik magistrali PCI pci.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
pciide pciide pciide.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
pcmcia pcmcia pcmcia.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
pcw Performance Counters for Windows Driver pcw.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
pdc Kontroler PDC pdc.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
PEAUTH PEAUTH peauth.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
Processor Sterownik procesora processr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Psched Harmonogram pakietów QoS pacer.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
QWAVEdrv Sterownik QWAVE qwavedrv.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
RasAcd Remote Access Auto Connection Driver rasacd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
RasPppoe Sterownik us³ugi Dostêp zdalny PPPOE raspppoe.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
rdbss Podsystem buforowania przekierowywanych danych rdbss.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
rdpbus Sterownik magistrali przekierowywania urz¹dzeñ us³ug pulpitu zdalnego rdpbus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
RDPDR Remote Desktop Device Redirector Driver rdpdr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
rdyboost ReadyBoost rdyboost.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
ReFS ReFS Sterownik systemu plików Zatrzymane
rspndr Responder odnajdywania topologii warstwy linku rspndr.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
RTL8168 Sterownik Realtek 8168 NT Rt630x64.sys 8.1.510.2013 Sterownik j¹dra Dzia³anie
s3cap s3cap vms3cap.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
sbp2port Sterownik magistrali transportu/protoko³u SBP-2 sbp2port.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
scfilter Sterownik filtru klas karty inteligentnej PnP scfilter.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
sdbus sdbus sdbus.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
sdstor Sterownik portu magazynu SD sdstor.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
secdrv Security Driver Sterownik j¹dra Dzia³anie
SerCx Serial UART Support Library SerCx.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
SerCx2 Serial UART Support Library SerCx2.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
Serenum Sterownik filtru Serenum serenum.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
Serial Sterownik portu szeregowego serial.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
sermouse Sterownik myszy szeregowej sermouse.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
sfloppy Stacja dyskietek du¿ej pojemnoci sfloppy.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Sterownik j¹dra Zatrzymane
SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Sterownik j¹dra Zatrzymane
spaceport Sterownik funkcji Miejsca do magazynowania spaceport.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
SpbCx Simple Peripheral Bus Support Library SpbCx.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
srv Sterownik serwera SMB 1.xxx srv.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
srv2 Sterownik serwera SMB 2.xxx srv2.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
srvnet srvnet srvnet.sys 6.3.9600.16384 Sterownik systemu plików Dzia³anie
stexstor stexstor stexstor.sys 5.1.0.10 Sterownik j¹dra Zatrzymane
storahci Standardowy sterownik Microsoft SATA AHCI storahci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
storflt Akcelerator magazynu funkcji Hyper-V vmstorfl.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
stornvme Standardowy sterownik NVM Express firmy Microsoft stornvme.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
storvsc storvsc storvsc.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
storvsp storvsp storvsp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
swenum Sterownik magistrali programowej swenum.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
Tcpip Sterownik protoko³u TCP/IP tcpip.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
TCPIP6 Sterownik protoko³u IPv6 Microsoft tcpip.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
tdx Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO tdx.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
terminpt Sterownik wejcia pulpitu zdalnego firmy Microsoft terminpt.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
TPM Modu³ TPM tpm.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
TsUsbFlt TsUsbFlt tsusbflt.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
TsUsbGD Rodzajowe urz¹dzenie USB dla pulpitu zdalnego TsUsbGD.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
tunnel Sterownik karty Microsoft Tunnel Miniport tunnel.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
uagp35 Filtr AGPv3.5 firmy Microsoft uagp35.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
UASPStor Sterownik SCSI (UAS) pod³¹czany do portu USB uaspstor.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
UCX01000 USB Controller Extension ucx01000.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
udfs udfs udfs.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
UEFI Sterownik UEFI firmy Microsoft UEFI.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
uliagpkx Filtr magistrali AGP Uli uliagpkx.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
umbus Sterownik modu³u wyliczaj¹cego UMBus umbus.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
UmPass Sterownik UMPass firmy Microsoft umpass.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbccgp Rodzajowy sterownik nadrzêdny USB Microsoft usbccgp.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
usbcir Urz¹dzenie nadawczo-odbiorcze podczerwieni eHome (USBCIR) usbcir.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbehci Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft usbehci.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
usbhub Standardowy sterownik koncentratora USB Microsoft usbhub.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
USBHUB3 Koncentrator SuperSpeed UsbHub3.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbohci Sterownik Miniport otwartego kontrolera hosta USB Microsoft usbohci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbprint Klasa PRINTER USB Microsoft usbprint.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
USBSTOR Sterownik pamiêci masowej USB USBSTOR.SYS 6.3.9600.16384 Sterownik j¹dra Zatrzymane
usbuhci Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft usbuhci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
USBXHCI Kontroler hosta zgodny z USB xHCI USBXHCI.SYS 6.3.9600.16384 Sterownik j¹dra Zatrzymane
vdrvroot Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft vdrvroot.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
VerifierExt VerifierExt VerifierExt.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
vhdmp vhdmp vhdmp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
viaide viaide viaide.sys 6.0.6000.170 Sterownik j¹dra Zatrzymane
Vid Vid Vid.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
vmbus Magistrala maszyny wirtualnej vmbus.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
VMBusHID VMBusHID VMBusHID.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
vmbusr Virtual Machine Bus Provider vmbusr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
volmgr Sterownik Mened¿era woluminów volmgr.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
volmgrx Mened¿er woluminów dynamicznych volmgrx.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
volsnap Woluminy magazynu volsnap.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
vpci Microsoft Hyper-V Virtual PCI Bus vpci.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
vpcivsp Serwer PCI funkcji Microsoft Hyper-V vpcivsp.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
vsmraid vsmraid vsmraid.sys 7.0.9200.6320 Sterownik j¹dra Zatrzymane
VSTXRAID Sterownik systemu Windows kontrolera RAID magazynu VIA StorX vstxraid.sys 8.0.9200.8110 Sterownik j¹dra Zatrzymane
vwifibus Sterownik wirtualnej magistrali WiFi vwifibus.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WacomPen Sterownik HID pióra cyfrowego firmy Wacom (port szeregowy) wacompen.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WdBoot Sterownik rozruchu us³ugi Windows Defender WdBoot.sys 4.3.9600.16384 Sterownik j¹dra Zatrzymane
Wdf01000 Us³uga struktur sterowników trybu j¹dra Wdf01000.sys 1.13.9600.16384 Sterownik j¹dra Dzia³anie
WdFilter Sterownik minifiltru us³ugi Windows Defender WdFilter.sys 4.3.9600.16384 Sterownik systemu plików Dzia³anie
WdNisDrv Sterownik systemowy us³ugi inspekcji sieci Windows Defender WdNisDrv.sys 4.3.9600.16384 Sterownik j¹dra Dzia³anie
WFPLWFS Microsoft Windows Filtering Platform wfplwfs.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
WIMMount WIMMount wimmount.sys 6.3.9600.16384 Sterownik systemu plików Zatrzymane
WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
wpcfltr Family Safety Filter Driver wpcfltr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WpdUpFltr WPD Upper Class Filter Driver WpdUpFltr.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
ws2ifsl Sterownik Winsock IFS ws2ifsl.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.3.9600.16384 Sterownik j¹dra Dzia³anie
WUDFRd Windows Driver Foundation User-mode Driver Framework Reflector WUDFRd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WUDFSensorLP Us³uga reflektora UMDF dla dostawcy lokalizacji WUDFRd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
WUDFWpdFs WUDFWpdFs WUDFRd.sys 6.3.9600.16384 Sterownik j¹dra Zatrzymane
--------[ Us³ugi ]------------------------------------------------------------------------------------------------------
AeLookupSvc U¿ytkowanie aplikacji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
ALG Us³uga bramy warstwy aplikacji alg.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
AppIDSvc To¿samoæ aplikacji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\LocalService
Appinfo Informacje o aplikacji svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
AppMgmt Zarz¹dzanie aplikacjami svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
AppReadiness Przygotowywanie aplikacji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
AppXSvc AppX Deployment Service (AppXSVC) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
AudioEndpointBuilder Konstruktor punktów koñcowych audio systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
Audiosrv Windows Audio svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
AxInstSV Instalator kontrolek ActiveX (AxInstSV) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
BDESVC Us³uga szyfrowania dysków funkcj¹ BitLocker svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
BFE Podstawowy aparat filtrowania svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
BITS Us³uga inteligentnego transferu w tle svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
BrokerInfrastructure Us³uga infrastruktury zadañ w tle svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
Browser Przegl¹darka komputera svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
bthserv Us³uga obs³ugi Bluetooth svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
CertPropSvc Propagacja certyfikatu svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
COMSysApp Aplikacja systemowa modelu COM+ dllhost.exe 6.3.9600.16384 Proces w³asny Zatrzymane LocalSystem
CryptSvc Us³ugi kryptograficzne svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\NetworkService
CscService Pliki trybu offline svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
DcomLaunch Program uruchamiaj¹cy proces serwera DCOM svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
defragsvc Optymalizowanie dysków svchost.exe 6.3.9600.16384 Proces w³asny Zatrzymane localSystem
DeviceAssociationService Us³uga kojarzenia urz¹dzeñ svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
DeviceInstall Us³uga instalacji urz¹dzeñ svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
Dhcp Klient DHCP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\LocalService
Dnscache Klient DNS svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
dot3svc Automatyczna konfiguracja sieci przewodowej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
DPS Us³uga zasad diagnostyki svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
DsmSvc Mened¿er konfiguracji urz¹dzeñ svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
Eaphost Protokó³ uwierzytelniania rozszerzonego (EAP) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
EFS System szyfrowania plików (EFS) lsass.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
EventLog Dziennik zdarzeñ Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EventSystem System zdarzeñ COM+ svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Fax Faks fxssvc.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
fdPHost Host dostawcy odnajdowania funkcji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
FDResPub Publikacja zasobów odnajdowania funkcji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
fhsvc Us³uga historii plików svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
FontCache Us³ug systemu Windows buforowania czcionek svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
FontCache3.0.0.0 Us³uga buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 PresentationFontCache.exe 3.0.6920.7903 Proces w³asny Zatrzymane NT Authority\LocalService
gpsvc Klient zasad grupy svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
gupdate Us³uga Google Update (gupdate) GoogleUpdate.exe 1.3.31.5 Proces w³asny Zatrzymane LocalSystem
gupdatem Us³uga Google Update (gupdatem) GoogleUpdate.exe 1.3.31.5 Proces w³asny Zatrzymane LocalSystem
hidserv Us³uga urz¹dzeñ interfejsu HID svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
hkmsvc Zarz¹dzanie kluczami i certyfikatami kondycji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
HomeGroupListener Us³uga nas³uchuj¹ca grup domowych svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
HomeGroupProvider Dostawca grupy domowej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
IEEtwCollectorService Us³uga kolektora funkcji ETW programu Explorer Internet IEEtwCollector.exe 11.0.9600.16384 Proces w³asny Zatrzymane LocalSystem
IKEEXT Modu³y obs³ugi kluczy IPsec IKE i AuthIP svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
iphlpsvc Pomoc IP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
KeyIso Izolacja klucza CNG lsass.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
KtmRm Us³uga KTMRM dla us³ugi Koordynator transakcji rozproszonych svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
LanmanServer Serwer svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
LanmanWorkstation Stacja robocza svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
lfsvc Us³uga struktury po³o¿enia systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
lltdsvc Mapowanie z odnajdywaniem topologii warstwy linku svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
lmhosts Pomoc TCP/IP NetBIOS svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
LSM Mened¿er sesji lokalnej svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
MMCSS Harmonogram klas multimediów svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
MpsSvc Zapora systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\LocalService
MSDTC Koordynator transakcji rozproszonych msdtc.exe 2001.12.10530.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
MSiSCSI Us³uga inicjatora iSCSI firmy Microsoft svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
msiserver Instalator Windows msiexec.exe 5.0.9600.16384 Proces w³asny Zatrzymane LocalSystem
MsKeyboardFilter Microsoft Keyboard Filter svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
napagent Agent ochrony dostêpu do sieci svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
NcaSvc Asystent ³¹cznoci sieciowej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
NcbService Broker po³¹czeñ sieciowych svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
NcdAutoSetup Autokonfiguracja urz¹dzeñ pod³¹czonych do sieci svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Netlogon NetLogon lsass.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
Netman Po³¹czenia sieciowe svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
netprofm Us³uga listy sieci svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
NetTcpPortSharing Us³uga udostêpniania portów Net.Tcp SMSvcHost.exe 4.0.30319.33440 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NlaSvc Rozpoznawanie lokalizacji w sieci svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
nsi Us³uga interfejsu magazynu sieciowego svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\LocalService
NvContainerLocalSystem NVIDIA LocalSystem Container nvcontainer.exe 1.2.2145.2398 Proces w³asny Dzia³anie LocalSystem
NvContainerNetworkService NVIDIA NetworkService Container nvcontainer.exe 1.2.2145.2398 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
NVDisplay.ContainerLocalSystem NVIDIA Display Container LS NVDisplay.Container.exe 1.0.0.0 Proces w³asny Dzia³anie LocalSystem
NVIDIA Wireless Controller Service NVIDIA Wireless Controller Service nvwirelesscontroller.exe 3.2.0.96 Proces w³asny Dzia³anie LocalSystem
NvTelemetryContainer NVIDIA Telemetry Container NvTelemetryContainer.exe 1.2.2136.3073 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
p2pimsvc Mened¿er to¿samoci sieci równorzêdnej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
p2psvc Grupowanie sieci równorzêdnej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PcaSvc Us³uga Asystent zgodnoci programów svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
PeerDistSvc BranchCache svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
PerfHost Performance Counter DLL Host perfhost.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
pla Dzienniki wydajnoci i & alerty svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PlugPlay Plug and Play svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
PNRPAutoReg Us³uga publikowania nazw komputerów PNRP svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PNRPsvc Protokó³ rozpoznawania nazw równorzêdnych svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PolicyAgent Agent zasad IPsec svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\NetworkService
Power Zasilanie svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
PrintNotify Rozszerzenia i powiadomienia drukarek svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
ProfSvc Us³uga profilów u¿ytkowników svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
QWAVE Quality Windows Audio Video Experience svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RasAuto Mened¿er autopo³¹czenia dostêpu zdalnego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
RasMan Mened¿er po³¹czeñ us³ugi Dostêp zdalny svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
RemoteAccess Routing i dostêp zdalny svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
RemoteRegistry Rejestr zdalny svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RpcEptMapper Program mapowania punktów koñcowych wywo³añ RPC svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
RpcLocator Lokalizator us³ugi zdalnego wywo³ania procedury (RPC) locator.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
RpcSs Zdalne wywo³ywanie procedur (RPC) svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
SamSs Mened¿er kont zabezpieczeñ lsass.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
SCardSvr Karta inteligentna svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
ScDeviceEnum Us³uga wyliczania urz¹dzeñ karty inteligentnej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
Schedule Harmonogram zadañ svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
SCPolicySvc Zasady usuwania karty inteligentnej svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
seclogon Logowanie pomocnicze svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
SENS Us³uga powiadamiania o zdarzeniach systemowych svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
SensrSvc Us³uga monitorowania czujników svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Service KMSELDI Service KMSELDI Service_KMS.exe 11.0.0.0 Proces w³asny Zatrzymane LocalSystem
SessionEnv Mened¿er konfiguracji us³ug pulpitu zdalnego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
SharedAccess Udostêpnianie po³¹czenia internetowego (ICS) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
ShellHWDetection Wykrywanie sprzêtu pow³oki svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
smphost Miejsca do magazynowania firmy Microsoft SMP svchost.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
SNMPTRAP SNMP Trap snmptrap.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
Spooler Bufor wydruku spoolsv.exe 6.3.9600.16384 Proces w³asny Dzia³anie LocalSystem
sppsvc Ochrona oprogramowania sppsvc.exe 6.3.9600.16384 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
SSDPSRV Odnajdywanie SSDP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
SstpSvc Us³uga Protokó³ SSTP svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\LocalService
stisvc Windows Image Acquisition (WIA) svchost.exe 6.3.9600.16384 Proces w³asny Zatrzymane NT Authority\LocalService
StorSvc Us³uga magazynu svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
svsvc Weryfikator punktowy svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
swprv Dostawca kopiowania w tle oprogramowania firmy Microsoft svchost.exe 6.3.9600.16384 Proces w³asny Zatrzymane LocalSystem
SysMain Wstêpne ³adowanie do pamiêci svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
SystemEventsBroker Broker zdarzeñ systemowych svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
TabletInputService Us³uga klawiatury dotykowej i panelu pisma rêcznego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
TapiSrv Telefonia svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
TermService Us³ugi pulpitu zdalnego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Themes Kompozycje svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
THREADORDER Serwer porz¹dkuj¹cy w¹tki svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
TimeBroker Broker czasu svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
TrkWks Klient ledzenia linków rozproszonych svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
TrustedInstaller Instalator modu³ów systemu Windows TrustedInstaller.exe 6.3.9600.16384 Proces w³asny Zatrzymane localSystem
UI0Detect Wykrywanie us³ug interakcyjnych UI0Detect.exe 6.3.9600.16384 Proces w³asny Zatrzymane LocalSystem
UmRdpService Przekierowanie portu trybu u¿ytkownika us³ug pulpitu zdalnego svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
upnphost Host urz¹dzenia UPnP svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
VaultSvc Mened¿er powiadczeñ lsass.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vds Dysk wirtualny vds.exe 6.3.9600.16384 Proces w³asny Zatrzymane LocalSystem
vmicguestinterface Interfejs us³ugi gocia funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmicheartbeat Us³uga pulsu funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmickvpexchange Us³uga wymiany danych funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmicrdv Us³uga wirtualizacji pulpitu zdalnego funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmicshutdown Us³uga zamykania systemu gocia funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
vmictimesync Us³uga synchronizacji czasu funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
vmicvss Obiekt ¿¹daj¹cy us³ugi kopiowania woluminów w tle funkcji Hyper-V svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
VSS Kopiowanie woluminów w tle vssvc.exe 6.3.9600.16384 Proces w³asny Zatrzymane LocalSystem
W32Time Windows Time svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
wbengine Us³uga Aparat kopii zapasowej na poziomie bloku wbengine.exe 6.3.9600.16384 Proces w³asny Zatrzymane localSystem
WbioSrvc Us³uga biometryczna systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
Wcmsvc Mened¿er po³¹czeñ systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT Authority\LocalService
wcncsvc Po³¹cz teraz w systemie Windows Rejestrator konfiguracji svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WcsPlugInService Kolory w systemie Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WdiServiceHost Host us³ugi diagnostyki svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WdiSystemHost Host systemu diagnostyki svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
WdNisSvc Us³uga inspekcji sieci Windows Defender NisSrv.exe Proces w³asny Dzia³anie NT AUTHORITY\LocalService
WebClient WebClient svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Wecsvc Kolektor zdarzeñ systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
WEPHOSTSVC Us³uga hosta dostawcy szyfrowania systemu Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
wercplsupport Pomoc techniczna panelu sterowania Raporty i rozwi¹zania problemów svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane localSystem
WerSvc Us³uga raportowania b³êdów systemu Windows svchost.exe 6.3.9600.16384 Proces w³asny Zatrzymane localSystem
WiaRpc Zdarzenia pozyskiwania obrazów nieruchomych svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
WinDefend Us³uga Windows Defender MsMpEng.exe Proces w³asny Dzia³anie LocalSystem
WinHttpAutoProxySvc Us³uga autowykrywania serwera proxy w sieci Web WinHTTP svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Winmgmt Instrumentacja zarz¹dzania Windows svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie localSystem
WinRM Zdalne zarz¹dzanie systemem Windows (WS-Management) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
WlanSvc Autokonfiguracja sieci WLAN svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
wlidsvc Asystent logowania za pomoc¹ konta Microsoft svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
wmiApSrv Karta wydajnoci WMI WmiApSrv.exe 6.3.9600.16384 Proces w³asny Zatrzymane localSystem
WMPNetworkSvc Us³uga udostêpniania w sieci programu Windows Media Player wmpnetwk.exe Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
workfolderssvc Foldery robocze svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WPCSvc Bezpieczeñstwo rodzinne svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\LocalService
WPDBusEnum Us³uga modu³u wyliczaj¹cego urz¹dzenia przenone svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
wscsvc Centrum zabezpieczeñ svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WSearch Windows Search SearchIndexer.exe 7.0.9600.16384 Proces w³asny Dzia³anie LocalSystem
WSService Us³uga Sklep Windows (WSService) svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
wuauserv Windows Update svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane LocalSystem
wudfsvc Windows Driver Foundation User-mode Driver Framework svchost.exe 6.3.9600.16384 Proces udostêpniania Dzia³anie LocalSystem
WwanSvc Automatyczne konfigurowanie bezprzewodowej sieci WAN svchost.exe 6.3.9600.16384 Proces udostêpniania Zatrzymane NT Authority\LocalService
--------[ Pliki AX ]----------------------------------------------------------------------------------------------------
bdaplgin.ax 6.3.9600.16384 Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax 6.3.9600.16384 Intel G711 CODEC
iac25_32.ax 2.0.5.53 Oprogramowanie audio Indeo®
ir41_32.ax 6.3.9600.16384 IR41_32 WRAPPER DLL
ivfsrc.ax 5.10.2.51 Obraz wideo Intel Indeo® z filtrem zasobów IVF 5.10
ksproxy.ax 6.3.9600.16384 WDM Streaming ActiveMovie Proxy
kstvtune.ax 6.3.9600.16384 Tuner TV strumienia WDM
kswdmcap.ax 6.3.9600.16384 Potokowe przechwytywanie wideo WDM
ksxbar.ax 6.3.9600.16384 WDM Streaming Crossbar
mpeg2data.ax 6.6.9600.16384 Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax 6.6.9600.16384 DirectShow MPEG-2 Splitter.
msdvbnp.ax 6.6.9600.16384 Microsoft Network Provider for MPEG2 based networks.
msnp.ax 6.6.9600.16384 Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax 6.6.9600.16384 Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax 6.6.9600.16384 Microsoft VBI Codec
vbisurf.ax 6.3.9600.16384 VBI Surface Allocator Filter
vidcap.ax 6.3.9600.16384 Video Capture Interface Server
wstpager.ax 6.6.9600.16384 Microsoft Teletext Server
--------[ Pliki DLL ]---------------------------------------------------------------------------------------------------
accessibilitycpl.dll 6.3.9600.16384 Panel sterowania U³atwienia dostêpu
acctres.dll 6.3.9600.16384 Zasoby Mened¿era kont internetowych Microsoft
acledit.dll 6.3.9600.16384 Edytor listy sterowania dostêpem
aclui.dll 6.3.9600.16384 Edytor deskryptora zabezpieczeñ
acppage.dll 6.3.9600.16384 Biblioteka rozszerzenia pow³oki karty Zgodnoæ
actioncenter.dll 6.3.9600.16384 Centrum akcji
actioncentercpl.dll 6.3.9600.16384 Panel sterowania Centrum akcji
activeds.dll 6.3.9600.16384 ADs Router Layer DLL
actxprxy.dll 6.3.9600.16384 ActiveX Interface Marshaling Library
admtmpl.dll 6.3.9600.16384 Rozszerzenie szablonów administracyjnych
adprovider.dll 6.3.9600.16384 Biblioteka DLL adprovider
adrclient.dll 6.3.9600.16384 Klient korygowania problemu odmowy dostêpu firmy Microsoft®
adsldp.dll 6.3.9600.16384 ADs LDAP Provider DLL
adsldpc.dll 6.3.9600.16384 ADs LDAP Provider C DLL
adsmsext.dll 6.3.9600.16384 ADs LDAP Provider DLL
adsnt.dll 6.3.9600.16384 ADs Windows NT Provider DLL
adtschema.dll 6.3.9600.16384 Biblioteka DLL schematu inspekcji zabezpieczeñ
advapi32.dll 6.3.9600.16384 Advanced Windows 32 Base API
advapi32res.dll 6.3.9600.16384 Advanced Windows 32 Base API
advpack.dll 11.0.9600.16384 ADVPACK
aeevts.dll 6.3.9600.16384 Zasoby zdarzenia u¿ytkowania aplikacji
amstream.dll 6.6.9600.16384 DirectShow Runtime.
apds.dll 6.3.9600.16384 Modu³ us³ug danych Pomocy firmy Microsoft®
api-ms-win-appmodel-identity-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-runtime-internal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-runtime-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-appmodel-state-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-base-bootconfig-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-base-util-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-apiquery-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-appcompat-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-appinit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-atoms-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-bem-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-bicltapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-biplmapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-biptcltapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-calendar-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-com-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-com-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-comm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-com-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-console-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-console-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-crt-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-crt-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-debug-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-fibers-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l1-2-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-file-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-firmware-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-heap-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-heap-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-interlocked-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-io-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-job-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-job-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-kernel32-legacy-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-kernel32-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-libraryloader-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-l1-2-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-obsolete-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localization-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-2.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-multipleproviderrouter-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-namespace-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-normalization-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-path-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-privateprofile-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processsecurity-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-2.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-processtopology-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psapi-ansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psapi-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-app-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-appnotify-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-info-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-key-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-psm-plm-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-quirks-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-realtime-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-registry-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-registry-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-registry-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-registryuserspecific-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-shlwapi-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-shlwapi-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-shutdown-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-sidebyside-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-stringansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-string-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-stringloader-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-string-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-2-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-systemtopology-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-threadpool-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-timezone-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-toolhelp-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-url-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-versionansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-version-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-version-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-windowserrorreporting-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-error-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-errorprivate-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-propertysetprivate-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-registration-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-robuffer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-roparameterizediid-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-winrt-string-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-wow64-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-core-xstate-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-config-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-config-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-query-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-query-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-devices-swdevice-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l3-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l4-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-kernel32-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-dx-d3dkmt-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-classicprovider-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-consumer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-controller-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventing-provider-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventlog-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-eventlog-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-gdi-dpiinfo-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-http-time-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-input-ie-interactioncontext-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-joystick-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-mci-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-misc-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-misc-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-mme-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-playsound-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-mm-time-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-net-isolation-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-message-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-window-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-ntuser-ie-wmpointer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-oobe-notification-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-perf-legacy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-power-base-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-power-setting-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-ro-typeresolution-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-navigation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-clipboard-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-synch-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-window-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-windowstation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-winevent-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ntuser-wmpointer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-ole32-clipboard-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-rtcore-session-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-activedirectoryclient-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-appcontainer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-audit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-audit-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-base-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-base-private-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-credentials-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-credentials-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-cryptoapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-grouppolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-logon-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsalookup-l2-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-lsapolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-provider-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-sddl-ansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-sddlparsecond-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-systemfunctions-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-security-trustee-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-core-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-service-winsvc-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-comhelpers-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-obsolete-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-registry-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-scaling-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-stream-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-stream-winrt-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-sysinfo-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-thread-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shcore-unicodeansi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shell-shellcom-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
api-ms-win-shell-shellfolders-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
apphelp.dll 6.3.9600.16384 Biblioteka klienta zgodnoci aplikacji
apphlpdm.dll 6.3.9600.16384 Modu³ pomocy dotycz¹cej zgodnoci aplikacji
appidapi.dll 6.3.9600.16384 Biblioteka DLL interfejsów API to¿samoci aplikacji
appidpolicyengineapi.dll 6.3.9600.16384 AppId Policy Engine API Module
appmgmts.dll 6.3.9600.16384 Us³uga instalacji oprogramowania
appmgr.dll 6.3.9600.16384 Rozszerzenie przystawki instalacji oprogramowania
apprepapi.dll 6.3.9600.16384 Application Reputation APIs Dll
apprepsync.dll 6.3.9600.16384 Zadanie AppRepSync
appxalluserstore.dll 6.3.9600.16384 AppX All User Store DLL
appxapplicabilityengine.dll 6.3.9600.16384 AppX Applicability Engine
appxdeploymentclient.dll 6.3.9600.16384 AppX Deployment Client DLL
appxpackaging.dll 6.3.9600.16384 Native Code Appx Packaging Library
appxsip.dll 6.3.9600.16384 Appx Subject Interface Package
asferror.dll 12.0.9600.16384 Definicje b³êdów ASF
aspnet_counters.dll 4.0.30319.33440 Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll 6.3.9600.16384
atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode)
atmfd.dll 5.1.2.238 Windows NT OpenType/Type 1 Font Driver
atmlib.dll 5.1.2.238 Windows NT OpenType/Type 1 API Library.
audiodev.dll 6.3.9600.16384 Rozszerzenie pow³oki programu Przenone urz¹dzeñ multimedialnych
audioeng.dll 6.3.9600.16384 Audio Engine
audiokse.dll 6.3.9600.16384 Audio Ks Endpoint
audioses.dll 6.3.9600.16384 Sesja audio
auditnativesnapin.dll 6.3.9600.16384 Rozszerzenie edytora zasad grupy dla zasad inspekcji
auditpolicygpinterop.dll 6.3.9600.16384 Modu³ inspekcji zasad grupy
auditpolmsg.dll 6.3.9600.16384 Komunikaty przystawki zasad inspekcji programu MMC
authbroker.dll 6.3.9600.16384 Interfejs API uwierzytelniania w sieci Web WinRT
authext.dll 6.3.9600.16384 Rozszerzenia uwierzytelniania
authfwcfg.dll 6.3.9600.16384 Windows Firewall with Advanced Security Configuration Helper
authfwgp.dll 6.3.9600.16384 Zapora systemu Windows z rozszerzeniem edytora zasad grupy zabezpieczeñ zaawansowanych
authfwsnapin.dll 6.3.9600.16384 Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll 6.3.9600.16384 Wizard Framework
authui.dll 6.3.9600.16384 Interfejs u¿ytkownika uwierzytelniania systemu Windows
authz.dll 6.3.9600.16384 Authorization Framework
autoplay.dll 6.3.9600.16384 Autoodtwarzanie Panel sterowania
avicap32.dll 6.3.9600.16384 Klasa okna przechwytywania AVI
avifil32.dll 6.3.9600.16384 Biblioteka plików Microsoft AVI
avrt.dll 6.3.9600.16384 Multimedia Realtime Runtime
azroles.dll 6.3.9600.16384 azroles Module
azroleui.dll 6.3.9600.16384 Mened¿er autoryzacji
azsqlext.dll 6.3.9600.16384 AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll 6.3.9600.16384 Podstawowy dostawca us³ug kryptograficznych kart inteligentnych Microsoft
batmeter.dll 6.3.9600.16384 Pomocnicza biblioteka DLL miernika baterii
bcd.dll 6.3.9600.16384 BCD DLL
bcp47langs.dll 6.3.9600.16384 BCP47 Language Classes
bcrypt.dll 6.3.9600.16384 Biblioteka podstawowych elementów kryptograficznych systemu Windows
bcryptprimitives.dll 6.3.9600.16384 Windows Cryptographic Primitives Library
bidispl.dll 6.3.9600.16384 Bidispl DLL
biocredprov.dll 6.3.9600.16384 Dostawca powiadczeñ WinBio
bitsperf.dll 7.7.9600.16384 Perfmon Counter Access
bitsprx2.dll 7.7.9600.16384 Background Intelligent Transfer Service Proxy
bitsprx3.dll 7.7.9600.16384 Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll 7.7.9600.16384 Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll 7.7.9600.16384 Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll 7.7.9600.16384 Background Intelligent Transfer Service 4.0 Proxy
bitsprx7.dll 7.7.9600.16384 Background Intelligent Transfer Service 5.0 Proxy
biwinrt.dll 6.3.9600.16384 Windows Background Broker Infrastructure
blackbox.dll 11.0.9600.16384 BlackBox DLL
bluetoothapis.dll 6.3.9600.16384 Bluetooth Usermode Api host
bootvid.dll 6.3.9600.16384 VGA Boot Driver
browcli.dll 6.3.9600.16384 Browser Service Client DLL
browseui.dll 6.3.9600.16384 Shell Browser UI Library
btpanui.dll 6.3.9600.16384 Interfejs u¿ytkownika sieci osobistej PAN Bluetooth
bwcontexthandler.dll 1.0.0.1 Aplikacja ContextH
c_g18030.dll 6.3.9600.16384 GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll 6.3.9600.16384 ISO-2022 Code Page Translation DLL
c_iscii.dll 6.3.9600.16384 ISCII Code Page Translation DLL
cabinet.dll 6.3.9600.16384 Microsoft® Cabinet File API
cabview.dll 6.3.9600.16384 Rozszerzenie zawartoci pow³oki plików cabinet
callbuttons.dll 6.3.9600.16384 Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll 6.3.9600.16384 Windows Runtime CallButtonsServer ProxyStub DLL
capiprovider.dll 6.3.9600.16384 Biblioteka DLL capiprovider
capisp.dll 6.3.9600.16384 Sysprep cleanup dll for CAPI
catsrv.dll 2001.12.10530.16384 COM+ Configuration Catalog Server
catsrvps.dll 2001.12.10530.16384 COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll 2001.12.10530.16384 COM+ Configuration Catalog Server Utilities
cca.dll 6.6.9600.16384 CCA DirectShow Filter.
cdosys.dll 6.6.9600.16384 Microsoft CDO for Windows Library
certca.dll 6.3.9600.16384 Urz¹d certyfikacji us³ug certyfikatów Active Directory firmy Microsoft®
certcli.dll 6.3.9600.16384 Klient Us³ug certyfikatów w us³udze Active Directory Microsoft®
certcredprovider.dll 6.3.9600.16384 Dostawca powiadczeñ certyfikatu
certenc.dll 6.3.9600.16384 Active Directory Certificate Services Encoding
certenroll.dll 6.3.9600.16384 Klient rejestracji Us³ug certyfikatów w us³udze Microsoft® Active Directory
certenrollui.dll 6.3.9600.16384 Interfejs u¿ytkownika funkcji rejestracji certyfikatów X509
certmgr.dll 6.3.9600.16384 Przystawka certyfikatów
certpoleng.dll 6.3.9600.16384 Aparat zasad certyfikatów
cewmdm.dll 12.0.9600.16384 Dostawca us³ugi WMDM Windows CE
cfgbkend.dll 6.3.9600.16384 Interfejs wewnêtrznej bazy danych konfiguracji
cfgmgr32.dll 6.3.9600.16384 Configuration Manager DLL
cfmifs.dll 6.3.9600.16384 FmIfs Engine
cfmifsproxy.dll 6.3.9600.16384 Microsoft® FmIfs Proxy Library
chartv.dll 6.3.9600.16384 Chart View
chxreadingstringime.dll 6.3.9600.16384 CHxReadingStringIME
cic.dll 6.3.9600.16384 CIC - formanty MMC dla bloku zadañ
clb.dll 6.3.9600.16384 Pole listy z kolumnami
clbcatq.dll 2001.12.10530.16384 COM+ Configuration Catalog
clfsw32.dll 6.3.9600.16384 Common Log Marshalling Win32 DLL
cliconfg.dll 6.3.9600.16384 SQL Client Configuration Utility DLL
clrhost.dll 6.3.9600.16384 In Proc server for managed servers in the Windows Runtime
clusapi.dll 6.3.9600.16384 Biblioteka interfejsu API klastrów
cmcfg32.dll 7.2.9600.16384 Biblioteka DLL konfiguracji Mened¿era po³¹czeñ firmy Microsoft
cmdext.dll 6.3.9600.16384 cmd.exe Extension DLL
cmdial32.dll 7.2.9600.16384 Mened¿er po³¹czeñ firmy Microsoft
cmifw.dll 6.3.9600.16384 Windows Firewall rule configuration plug-in
cmipnpinstall.dll 6.3.9600.16384 PNP plugin installer for CMI
cmlua.dll 7.2.9600.16384 Pomoc interfejsu API administracji Mened¿era po³¹czeñ
cmpbk32.dll 7.2.9600.16384 Microsoft Connection Manager Phonebook
cmstplua.dll 7.2.9600.16384 Pomoc interfejsu API administracji Mened¿era po³¹czeñ dla Instalatora
cmutil.dll 7.2.9600.16384 Biblioteka narzêdzi Mened¿era po³¹czeñ firmy Microsoft
cngcredui.dll 6.3.9600.16384 Dostawca interfejsu u¿ytkownika powiadczeñ CNG Microsoft
cngprovider.dll 6.3.9600.16384 Biblioteka DLL cngprovider
cnvfat.dll 6.3.9600.16384 FAT File System Conversion Utility DLL
colbact.dll 2001.12.10530.16384 COM+
colorcnv.dll 6.3.9600.16384 Windows Media Color Conversion
colorui.dll 6.3.9600.16384 Panel sterowania kolorami firmy Microsoft
combase.dll 6.3.9600.16384 Microsoft COM for Windows
comcat.dll 6.3.9600.16384 Microsoft Component Category Manager Library
comctl32.dll 5.82.9600.16384 Biblioteka formantów czynnoci u¿ytkownika
comdlg32.dll 6.3.9600.16384 Plik DLL wspólnych okien dialogowych
compobj.dll 3.10.0.103 Windows Win16 Application Launcher
comppkgsup.dll 12.0.9600.16384 Component Package Support DLL
compstui.dll 6.3.9600.16384 Biblioteka DLL interfejsu u¿ytkownika dla arkusza typowych w³aciwoci
comrepl.dll 2001.12.10530.16384 COM+
comres.dll 2001.12.10530.16384 Zasoby modelu COM+
comsnap.dll 2001.12.10530.16384 COM+ Explorer MMC Snapin
comsvcs.dll 2001.12.10530.16384 COM+ Services
comuid.dll 2001.12.10530.16384 COM+ Explorer UI
configureexpandedstorage.dll 6.3.9600.16384 ConfigureExpandedStorage
connect.dll 6.3.9600.16384 Kreatorzy uzyskiwania po³¹czenia
connectedaccountstate.dll 6.3.9600.16384 ConnectedAccountState.dll
console.dll 6.3.9600.16384 Aplikacja obs³uguj¹ca konsolê Panelu sterowania
coremmres.dll 6.3.9600.16384 General Core Multimedia Resources
cpfilters.dll 6.6.9600.16384 PTFilter & Encypter/Decrypter Tagger Filters.
credentialmigrationhandler.dll 6.3.9600.16384 Credential Migration Handler
credssp.dll 6.3.9600.16384 Credential Delegation Security Package
credui.dll 6.3.9600.16384 Interfejs u¿ytkownika mened¿era powiadczeñ
crtdll.dll 4.0.1183.1 Microsoft C Runtime Library
crypt32.dll 6.3.9600.16384 Crypto API32
cryptbase.dll 6.3.9600.16384 Base cryptographic API DLL
cryptdlg.dll 6.3.9600.16384 Microsoft Common Certificate Dialogs
cryptdll.dll 6.3.9600.16384 Cryptography Manager
cryptext.dll 6.3.9600.16384 Rozszerzenia pow³oki Crypto
cryptnet.dll 6.3.9600.16384 Crypto Network Related API
cryptowinrt.dll 6.3.9600.16384 Crypto WinRT Library
cryptsp.dll 6.3.9600.16384 Cryptographic Service Provider API
crypttpmeksvc.dll 6.3.9600.16384 Cryptographic TPM Endorsement Key Services
cryptui.dll 6.3.9600.16384 Dostawca interfejsu zaufania Microsoft
cryptuiwizard.dll 6.3.9600.16384 Dostawca interfejsu zaufania Microsoft
cryptxml.dll 6.3.9600.16384 Interfejs API XML DigSig
cscapi.dll 6.3.9600.16384 Offline Files Win32 API
cscdll.dll 6.3.9600.16384 Offline Files Temporary Shim
cscobj.dll 6.3.9600.16384 Wewn¹trzprocesowy obiekt modelu COM u¿ywany przez klientów interfejsu API CSC
ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls
d2d1.dll 6.3.9600.16384 Biblioteka D2D firmy Microsoft
d3d10.dll 6.3.9600.16384 Direct3D 10 Runtime
d3d10_1.dll 6.3.9600.16384 Direct3D 10.1 Runtime
d3d10_1core.dll 6.3.9600.16384 Direct3D 10.1 Runtime
d3d10core.dll 6.3.9600.16384 Direct3D 10 Runtime
d3d10level9.dll 6.3.9600.16384 Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll 6.3.9600.16384 Direct3D 10 Rasterizer
d3d11.dll 6.3.9600.16384 Direct3D 11 Runtime
d3d8.dll 6.3.9600.16384 Microsoft Direct3D
d3d8thk.dll 6.3.9600.16384 Microsoft Direct3D OS Thunk Layer
d3d9.dll 6.3.9600.16384 Direct3D 9 Runtime
d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D
d3dcompiler_47.dll 6.3.9600.16384 Direct3D HLSL Compiler
d3dim.dll 6.3.9600.16384 Microsoft Direct3D
d3dim700.dll 6.3.9600.16384 Microsoft Direct3D
d3dramp.dll 6.3.9600.16384 Microsoft Direct3D
d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D
d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows®
d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions
d3dxof.dll 6.3.9600.16384 DirectX Files DLL
dabapi.dll 6.3.9600.16384 Desktop Activity Broker API
dafprintprovider.dll 6.3.9600.16384 Biblioteka DLL dostawcy drukowania DAF
daotpcredentialprovider.dll 6.3.9600.16384 Dostawca powiadczeñ has³a jednorazowego funkcji DirectAccess
dataclen.dll 6.3.9600.16384 Oczyszczarka dysku dla systemu Windows
davclnt.dll 6.3.9600.16384 Web DAV Client DLL
davhlpr.dll 6.3.9600.16384 DAV Helper DLL
dbgeng.dll 6.3.9600.16384 Windows Symbolic Debugger Engine
dbghelp.dll 6.3.9600.16384 Windows Image Helper
dbnetlib.dll 6.3.9600.16384 Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll 6.3.9600.16384 Named Pipes Net DLL for SQL Clients
dciman32.dll 6.3.9600.16384 DCI Manager
dcomp.dll 6.3.9600.16384 Microsoft DirectComposition Library
ddaclsys.dll 6.3.9600.16384 SysPrep module for Resetting Data Drive ACL
ddoiproxy.dll 6.3.9600.16384 DDOI Interface Proxy
ddores.dll 6.3.9600.16384 Informacje i zasoby dotycz¹ce kategorii urz¹dzeñ
ddraw.dll 6.3.9600.16384 Microsoft DirectDraw
ddrawex.dll 6.3.9600.16384 Direct Draw Ex
defaultdevicemanager.dll 6.3.9600.16384 Default Device Manager
defaultprinterprovider.dll 6.3.9600.16384 Domylny dostawca drukarek systemu Microsoft Windows
delegatorprovider.dll 6.3.9600.16384 WMI PassThru Provider for Storage Management
deskadp.dll 6.3.9600.16384 Zaawansowane w³aciwoci karty graficznej
deskmon.dll 6.3.9600.16384 Zaawansowane w³aciwoci monitora
devdispitemprovider.dll 6.3.9600.16384 Podsystem zapytañ dotycz¹cych urz¹dzeñ trybu inproc dla elementu urz¹dzenia
devenum.dll 6.6.9600.16384 Wyliczanie urz¹dzeñ.
deviceaccess.dll 6.3.9600.16384 Device Broker And Policy COM Server
deviceassociation.dll 6.3.9600.16384 Device Association Client DLL
devicecenter.dll 6.3.9600.16384 Centrum urz¹dzeñ
devicedisplaystatusmanager.dll 6.3.9600.16384 Mened¿er stanu wywietlania urz¹dzenia
devicepairing.dll 6.3.9600.16384 Rozszerzenia pow³oki dla parowania urz¹dzeñ
devicepairingfolder.dll 6.3.9600.16384 Folder parowania urz¹dzeñ
devicepairingproxy.dll 6.3.9600.16384 Device Pairing Proxy Dll
devicesetupstatusprovider.dll 6.3.9600.16384 Biblioteka DLL dostawcy stanu instalacji urz¹dzenia
deviceuxres.dll 6.3.9600.16384 Windows Device User Experience Resource File
devmgr.dll 6.3.9600.16384 Przystawka MMC Mened¿era urz¹dzeñ
devobj.dll 6.3.9600.16384 Device Information Set DLL
devrtl.dll 6.3.9600.16384 Device Management Run Time Library
dfscli.dll 6.3.9600.16384 Windows NT Distributed File System Client DLL
dfshim.dll 6.3.9600.16384 ClickOnce Application Deployment Support Library
dfsshlex.dll 6.3.9600.16384 Rozszerzenie pow³oki rozproszonego systemu plików
dhcpcmonitor.dll 6.3.9600.16384 DHCP Client Monitor Dll
dhcpcore.dll 6.3.9600.16384 Us³uga klienta DHCP
dhcpcore6.dll 6.3.9600.16384 Klient DHCPv6
dhcpcsvc.dll 6.3.9600.16384 Us³uga klienta DHCP
dhcpcsvc6.dll 6.3.9600.16384 Klient DHCPv6
dhcpqec.dll 6.3.9600.16384 Klient wymuszania ochrony dostêpu do sieci DHCP firmy Microsoft
dhcpsapi.dll 6.3.9600.16384 Wejciowy DLL interfejsu API serwera DHCP
difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module
dimsjob.dll 6.3.9600.16384 Biblioteka DLL zadañ DIMS
dimsroam.dll 6.3.9600.16384 Biblioteka DLL dostawcy DIMS mobilnego dostêpu do kluczy
dinput.dll 6.3.9600.16384 Microsoft DirectInput
dinput8.dll 6.3.9600.16384 Microsoft DirectInput
directdb.dll 6.3.9600.16384 Microsoft Direct Database API
diskcopy.dll 6.3.9600.16384 Windows DiskCopy
dismapi.dll 6.3.9600.16384 DISM API Framework
dispex.dll 5.8.9600.16384 Microsoft ® DispEx
display.dll 6.3.9600.16384 Panel sterowania ekranu
dlnashext.dll 12.0.9600.16384 DLNA Namespace DLL
dmband.dll 6.3.9600.16384 Microsoft DirectMusic Band
dmcompos.dll 6.3.9600.16384 Microsoft DirectMusic Composer
dmdlgs.dll 6.3.9600.16384 Disk Management Snap-in Dialogs
dmdskmgr.dll 6.3.9600.16384 Disk Management Snap-in Support Library
dmdskres.dll 6.3.9600.16384 Zasoby przystawki Zarz¹dzanie dyskami
dmdskres2.dll 6.3.9600.16384 Zasoby przystawki Zarz¹dzanie dyskami
dmime.dll 6.3.9600.16384 Microsoft DirectMusic Interactive Engine
dmintf.dll 6.3.9600.16384 Disk Management DCOM Interface Stub
dmloader.dll 6.3.9600.16384 Microsoft DirectMusic Loader
dmocx.dll 6.3.9600.16384 TreeView OCX
dmscript.dll 6.3.9600.16384 Microsoft DirectMusic Scripting
dmstyle.dll 6.3.9600.16384 Microsoft DirectMusic Style Engline
dmsynth.dll 6.3.9600.16384 Microsoft DirectMusic Software Synthesizer
dmusic.dll 6.3.9600.16384 Microsoft DirectMusic Core Services
dmutil.dll 6.3.9600.16384 Biblioteka narzêdzi Mened¿era dysków logicznych
dmvdsitf.dll 6.3.9600.16384 Disk Management Snap-in Support Library
dnsapi.dll 6.3.9600.16384 Biblioteka DLL interfejsu API klienta us³ugi DNS
dnscmmc.dll 6.3.9600.16384 Biblioteka DLL przystawki MMC klienta DNS
docprop.dll 6.3.9600.16384 Strona w³aciwoci OLE Docfile
dot3api.dll 6.3.9600.16384 Interfejs API autokonfiguracji 802.3
dot3cfg.dll 6.3.9600.16384 802.3 Netsh Helper
dot3dlg.dll 6.3.9600.16384 Pomoc interfejsu u¿ytkownika 802.3
dot3gpclnt.dll 6.3.9600.16384 Klient zasad grupy 802.3
dot3gpui.dll 6.3.9600.16384 Przystawka Zarz¹dzanie zasadami sieci 802.3
dot3hc.dll 6.3.9600.16384 Klasa pomocy Dot3
dot3msm.dll 6.3.9600.16384 Modu³ specyficzny dla nonika 802.3
dot3ui.dll 6.3.9600.16384 Zaawansowany interfejs u¿ytkownika 802.3
dpapi.dll 6.3.9600.16384 Data Protection API
dpapiprovider.dll 6.3.9600.16384 Biblioteka DLL dpapiprovider
dplayx.dll 6.3.9600.16384 DirectPlay Stub
dpmodemx.dll 6.3.9600.16384 DirectPlay Stub
dpnaddr.dll 6.3.9600.16384 DirectPlay Stub
dpnathlp.dll 6.3.9600.16384 DirectPlay Stub
dpnet.dll 6.3.9600.16384 DirectPlay Stub
dpnhpast.dll 6.3.9600.16384 DirectPlay Stub
dpnhupnp.dll 6.3.9600.16384 DirectPlay Stub
dpnlobby.dll 6.3.9600.16384 DirectPlay Stub
dpwsockx.dll 6.3.9600.16384 DirectPlay Stub
dpx.dll 6.3.9600.16384 Microsoft(R) Delta Package Expander
drmmgrtn.dll 11.0.9600.16384 DRM Migration DLL
drmv2clt.dll 11.0.9600.16384 DRMv2 Client DLL
drprov.dll 6.3.9600.16384 Dostawca sieci serwera hosta sesji pulpitu zdalnego firmy Microsoft
drt.dll 6.3.9600.16384 Tabela routingu rozproszonego
drtprov.dll 6.3.9600.16384 Distributed Routing Table Providers
drttransport.dll 6.3.9600.16384 Distributed Routing Table Transport Provider
drvstore.dll 6.3.9600.16384 Driver Store API
dsauth.dll 6.3.9600.16384 DS Authorization for Services
dsdmo.dll 6.3.9600.16384 DirectSound Effects
dskquota.dll 6.3.9600.16384 Plik DLL przydzia³u dysku pow³oki systemu Windows
dskquoui.dll 6.3.9600.16384 Plik DLL interfejsu u¿ytkownika zasobów dyskowych pow³oki systemu Windows
dsound.dll 6.3.9600.16384 DirectSound
dsparse.dll 6.3.9600.16384 Active Directory Domain Services API
dsprop.dll 6.3.9600.16384 Strony w³aciwoci us³ugi Active Directory systemu Windows
dsquery.dll 6.3.9600.16384 Znajdowanie Us³ugi katalogowej
dsrole.dll 6.3.9600.16384 DS Setup Client DLL
dssec.dll 6.3.9600.16384 Interfejs u¿ytkownika zabezpieczeñ us³ugi katalogowej
dssenh.dll 6.3.9600.16384 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll 6.3.9600.16384 Strony interfejsu u¿ytkownika konfiguracji urz¹dzenia
dsuiext.dll 6.3.9600.16384 Wspólny interfejs u¿ytkownika Us³ugi katalogowej
dswave.dll 6.3.9600.16384 Microsoft DirectMusic Wave
dtsh.dll 6.3.9600.16384 Interfejs API stanu ustawieñ wykrywania i udostêpniania
dui70.dll 6.3.9600.16384 Aparat Windows DirectUI
duser.dll 6.3.9600.16384 Windows DirectUser Engine
dwmapi.dll 6.3.9600.16384 Interfejs API mened¿era okien Microsoft Desktop Window Manager
dwmcore.dll 6.3.9600.16384 Biblioteka podstawowa mened¿era Microsoft DWM
dwrite.dll 6.3.9600.16384 Us³ugi typograficzne Microsoft DirectX
dxdiagn.dll 6.3.9600.16384 Narzêdzie diagnostyczne Microsoft DirectX
dxgi.dll 6.3.9600.16384 DirectX Graphics Infrastructure
dxmasf.dll 12.0.9600.16384 Microsoft Windows Media Component Removal File.
dxptasksync.dll 6.3.9600.16384 Platforma synchronizacji Microsoft Windows DXP
dxtmsft.dll 11.0.9600.16384 DirectX Media -- Image DirectX Transforms
dxtrans.dll 11.0.9600.16384 DirectX Media -- DirectX Transform Core
dxva2.dll 6.3.9600.16384 DirectX Video Acceleration 2.0 DLL
eapp3hst.dll 6.3.9600.16384 Microsoft ThirdPartyEapDispatcher
eappcfg.dll 6.3.9600.16384 Konfiguracja wêz³ów równorzêdnych protoko³u EAP
eappgnui.dll 6.3.9600.16384 Rodzajowy interfejs u¿ytkownika protoko³u EAP
eapphost.dll 6.3.9600.16384 Us³uga wêz³a równorzêdnego us³ugi EAPHost firmy Microsoft
eappprxy.dll 6.3.9600.16384 Microsoft EAPHost Peer Client DLL
eapprovp.dll 6.3.9600.16384 EAP extension DLL
eapqec.dll 6.3.9600.16384 Klient wymuszania ochrony dostêpu do sieci EAP firmy Microsoft
easwrt.dll 6.3.9600.16384 Exchange ActiveSync Windows Runtime DLL
efsadu.dll 6.3.9600.16384 Narzêdzie szyfrowania plików
efscore.dll 6.3.9600.16384 EFS Core Library
efsutil.dll 6.3.9600.16384 EFS Utility Library
efswrt.dll 6.3.9600.16384 Storage Protection Windows Runtime DLL
ehstorapi.dll 6.3.9600.16384 Windows Enhanced Storage API
ehstorpwdmgr.dll 6.3.9600.16384 Mened¿er hase³ magazynu rozszerzonego firmy Microsoft
els.dll 6.3.9600.16384 Przystawka podgl¹du zdarzeñ
elscore.dll 6.3.9600.16384 Els podstawowa platforma DLL
elshyph.dll 6.3.9600.16384 ELS Hyphenation Service
elslad.dll 6.3.9600.16384 ELS Language Detection
elstrans.dll 6.3.9600.16384 ELS Transliteration Service
encapi.dll 6.3.9600.16384 Encoder API
encdec.dll 6.6.9600.16384 Koder-dekoder XDS i filtry modu³u znakowania szyfratora/deszyfratora.
eqossnap.dll 6.3.9600.16384 Rozszerzenie przystawki EQoS
es.dll 2001.12.10530.16384 COM+
esent.dll 6.3.9600.16384 Aparat magazynu rozszerzonego dla systemu Microsoft(R) Windows(R)
esentprf.dll 6.3.9600.16384 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
etweseproviderresources.dll 6.3.9600.16384 Microsoft ESE ETW
eventcls.dll 6.3.9600.16384 Microsoft® Volume Shadow Copy Service event class
evr.dll 6.3.9600.16384 Plik DLL ulepszonego renderowania wideo
explorerframe.dll 6.3.9600.16384 ExplorerFrame
expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service
ext-ms-win-advapi32-auth-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-encryptedfile-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-eventingcontroller-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-eventlog-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-idletask-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-lsa-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-msi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-ntmarta-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-psm-app-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-registry-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-safer-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-advapi32-shutdown-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-appmodel-deployment-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-appxdeploymentclient-appxdeploy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-audiocore-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-authz-claimpolicies-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-authz-context-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-authz-remote-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-biometrics-winbio-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-bluetooth-deviceassociation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-branding-winbrand-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cluster-clusapi-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cluster-resutils-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cmd-util-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-cng-rng-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-com-clbcatq-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-com-ole32-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-com-psmregister-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-core-bi-service-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-core-psm-service-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-domainjoin-netjoin-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-firewallapi-webproxy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-font-fontgroups-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-fs-clfs-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-fsutilext-ifsutil-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-fsutilext-ulib-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-fveapi-query-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-dc-create-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-dc-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-draw-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-font-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-metafile-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-path-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-render-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gdi-wcs-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-globalization-collation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-globalization-input-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gpapi-grouppolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gpsvc-grouppolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-gui-uxinit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-imm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-appcompat-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-datetime-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-elevation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-errorhandling-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-file-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-localization-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-package-current-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-package-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-quirks-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-registry-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-sidebyside-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-transacted-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernel32-windowserrorreporting-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-kernelbase-processthread-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mm-msacm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mm-pehelper-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mm-wmdrmsdk-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mpr-multipleproviderrouter-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mrmcorer-environment-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-mrmcorer-resmanager-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-msa-ui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-msa-user-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-msiltcfg-msi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-net-isoext-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-networking-wcmapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-networking-winipsec-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-networking-wlanapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-newdev-config-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntdsa-activedirectoryserver-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntdsapi-activedirectoryclient-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-kcminitcfg-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksecurity-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksigningpolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-ksr-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-pico-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-tm-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntos-werkernel-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-caret-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-chartranslation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-dialogbox-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-draw-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-gui-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-keyboard-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-menu-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-message-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-misc-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-mouse-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-powermanagement-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-private-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-rectangle-ext-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-rotationmanager-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-string-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-synch-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-touch-hittest-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowclass-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-window-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ntuser-windowstation-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ole32-bindctx-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ole32-ie-ext-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ole32-oleautomation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-oleacc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-printer-winspool-l1-1-1.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-profile-profsvc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-profile-userenv-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ras-rasapi32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ras-rasdlg-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ras-rasman-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-ras-tapi32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-reinfo-query-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rometadata-dispenser-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-gdi-devcaps-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-gdi-object-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-gdi-rgn-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dc-access-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-dpi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-rtcore-ntuser-sysparams-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-samsrv-accountstore-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-scesrv-server-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-secur32-translatename-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-security-credui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-security-cryptui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-security-kerberos-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-security-vaultcli-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-userinit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-usertoken-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-wininit-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-winlogon-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-winsta-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-session-wtsapi32-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-setupapi-cfgmgr32remote-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-setupapi-classinstallers-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-setupapi-inf-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-setupapi-logging-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell32-shellcom-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell32-shellfolders-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell-propsys-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell-settingsync-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell-shell32-l1-2-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-shell-shlwapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-smbshare-browser-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-smbshare-sscore-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-spinf-inf-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-storage-iscsidsc-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-sxs-oleautomation-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-uiacore-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-umpoext-umpo-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-usp10-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-uxtheme-themes-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-webio-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wer-reporting-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wevtapi-eventlog-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-winbici-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-winhttp-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wininet-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-winlogon-mincreds-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-winrt-storage-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wlan-grouppolicy-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wlan-onexui-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wlan-scard-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wsclient-devlicense-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-wwan-wwapi-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-xaml-controls-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
ext-ms-win-xaml-pal-l1-1-0.dll 6.3.9600.16384 ApiSet Stub DLL
f3ahvoas.dll 6.3.9600.16384 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll 6.3.9600.16384 Biblioteka DLL raportowania awarii trybu u¿ytkownika systemu Windows
fdbth.dll 6.3.9600.16384 Function Discovery Bluetooth Provider Dll
fdbthproxy.dll 6.3.9600.16384 Bluetooth Provider Proxy Dll
fddevquery.dll 6.3.9600.16384 Microsoft Windows Device Query Helper
fde.dll 6.3.9600.16384 Rozszerzenie przystawki przekierowania folderu
fdeploy.dll 6.3.9600.16384 Rozszerzenie zasad grupy przekierowania folderu
fdpnp.dll 6.3.9600.16384 Pnp Provider Dll
fdprint.dll 6.3.9600.16384 Biblioteka DLL wykrywania funkcji dostawcy wydruku
fdproxy.dll 6.3.9600.16384 Function Discovery Proxy Dll
fdssdp.dll 6.3.9600.16384 Function Discovery SSDP Provider Dll
fdwcn.dll 6.3.9600.16384 Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll 6.3.9600.16384 Function Discovery WNet Provider Dll
fdwsd.dll 6.3.9600.16384 Function Discovery WS Discovery Provider Dll
feclient.dll 6.3.9600.16384 Windows NT File Encryption Client Interfaces
filemgmt.dll 6.3.9600.16384 Us³ugi i foldery udostêpnione
findnetprinters.dll 6.3.9600.16384 Find Network Printers COM Component
firewallapi.dll 6.3.9600.16384 Interfejs API Zapory systemu Windows
firewallcontrolpanel.dll 6.3.9600.16384 Panel sterowania Zapory systemu Windows
fltlib.dll 6.3.9600.16384 Biblioteka filtrów
fmifs.dll 6.3.9600.16384 FM IFS Utility DLL
fms.dll 6.3.9600.16384 Us³ugi zarz¹dzania czcionkami
fontext.dll 6.3.9600.16384 Folder czcionek systemu Windows
fontsub.dll 6.3.9600.16384 Font Subsetting DLL
fphc.dll 6.3.9600.16384 Klasa pomocy platformy filtrowania
framedyn.dll 6.3.9600.16384 WMI SDK Provider Framework
framedynos.dll 6.3.9600.16384 WMI SDK Provider Framework
frprov.dll 6.3.9600.16384 Folder Redirection WMI Provider
fsutilext.dll 6.3.9600.16384 FS Utility Extension DLL
fundisc.dll 6.3.9600.16384 Biblioteka DLL odnajdowania funkcji
fwcfg.dll 6.3.9600.16384 Windows Firewall Configuration Helper
fwpuclnt.dll 6.3.9600.16384 Interfejs API trybu u¿ytkownika funkcji FWP/IPSec
fwremotesvr.dll 6.3.9600.16384 Windows Firewall Remote APIs Server
fxsapi.dll 6.3.9600.16384 Microsoft Fax API Support DLL
fxscom.dll 6.3.9600.16384 Microsoft Fax Server COM Client Interface
fxscomex.dll 6.3.9600.16384 Microsoft Fax Server Extended COM Client Interface
fxsext32.dll 6.3.9600.16384 Microsoft Fax Exchange Command Extension
fxsresm.dll 6.3.9600.16384 Biblioteka DLL zasobu programu Microsoft Fax
fxsxp32.dll 6.3.9600.16384 Microsoft Fax Transport Provider
gameux.dll 6.3.9600.16384 Eksplorator gier
gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL
gcdef.dll 6.3.9600.16384 Domylne karty kontrolerów gier
gdi32.dll 6.3.9600.16384 GDI Client DLL
gdiplus.dll 6.3.9600.16384 Microsoft GDI+
geofencemonitorservice.dll 6.3.9600.16384 Us³uga struktury po³o¿enia systemu Windows
getuname.dll 6.3.9600.16384 Biblioteka DLL nazw Unicode dla UCE
glcndfilter.dll 6.3.9600.16384 Windows Reader
glmf32.dll 6.3.9600.16384 OpenGL Metafiling DLL
globcollationhost.dll 6.3.9600.16384 GlobCollationHost
globinputhost.dll 6.3.9600.16384 Windows Globalization Extension API for Input
glu32.dll 6.3.9600.16384 Biblioteka DLL OpenGL Utility Library
gpapi.dll 6.3.9600.16384 Interfejs API klienta zasad grupy
gpedit.dll 6.3.9600.16384 GPEdit
gpprefcl.dll 6.3.9600.16384 Zasady grupy klienta preferencji
gpprnext.dll 6.3.9600.16384 Rozszerzenie zasad grupy drukarka
gpscript.dll 6.3.9600.16384 Rozszerzenie strony klienta skryptów
gptext.dll 6.3.9600.16384 GPTExt
hbaapi.dll 6.3.9600.16384 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll 6.3.9600.16384 Dostawcy Centrum akcji
helppaneproxy.dll 6.3.9600.16384 Microsoft® Help Proxy
hgcpl.dll 6.3.9600.16384 Panel sterowania grupy domowej
hhsetup.dll 6.3.9600.16384 Microsoft® HTML Help
hid.dll 6.3.9600.16384 Biblioteka u¿ytkownika HID
hidserv.dll 6.3.9600.16384 Us³uga urz¹dzeñ interfejsu HID
hlink.dll 6.3.9600.16384 Sk³adnik pakietu Microsoft Office 2000
hnetcfg.dll 6.3.9600.16384 Mened¿er konfiguracji sieci domowej
hnetmon.dll 6.3.9600.16384 Home Networking Monitor DLL
httpapi.dll 6.3.9600.16384 HTTP Protocol Stack API
htui.dll 6.3.9600.16384 Wspólne okna dialogowe dopasowywania kolorów pó³tonów
ias.dll 6.3.9600.16384 Serwer zasad sieciowych
iasacct.dll 6.3.9600.16384 Dostawca kont NPS
iasads.dll 6.3.9600.16384 Magazyn danych us³ugi Active Directory NPS
iasdatastore.dll 6.3.9600.16384 Serwer magazynu danych us³ugi NPS
iashlpr.dll 6.3.9600.16384 Surogat sk³adnika NPS
iasmigplugin.dll 6.3.9600.16384 NPS Migration DLL
iasnap.dll 6.3.9600.16384 NPS NAP Provider
iaspolcy.dll 6.3.9600.16384 NPS Pipeline
iasrad.dll 6.3.9600.16384 Sk³adnik protoko³u RADIUS NPS
iasrecst.dll 6.3.9600.16384 NPS XML Datastore Access
iassam.dll 6.3.9600.16384 NPS NT SAM Provider
iassdo.dll 6.3.9600.16384 Sk³adnik SDO NPS
iassvcs.dll 6.3.9600.16384 Sk³adniki us³ug NPS
iccvid.dll 1.10.0.12 Koder-dekoder Cinepak®
icm32.dll 6.3.9600.16384 Microsoft Color Management Module (CMM)
icmp.dll 6.3.9600.16384 ICMP DLL
icmui.dll 6.3.9600.16384 Interfejs u¿ytkownika DLL Systemu harmonizowania kolorów Microsoft
iconcodecservice.dll 6.3.9600.16384 Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll 6.3.9600.16384 W³aciwoci urz¹dzenia bramy internetowej
idctrls.dll 6.3.9600.16384 Kontrolki to¿samoci
idndl.dll 6.3.9600.16384 Downlevel DLL
idstore.dll 6.3.9600.16384 Identity Store
ieadvpack.dll 11.0.9600.16384 ADVPACK
ieapfltr.dll 11.0.9600.16384 Microsoft SmartScreen Filter
iedkcs32.dll 18.0.9600.16384 Funkcja znakowania zestawu IEAK
ieetwproxystub.dll 11.0.9600.16384 IE ETW Collector Proxy Stub Resources
ieframe.dll 11.0.9600.16384 Przegl¹darka internetowa
iepeers.dll 11.0.9600.16384 Obiekty równorzêdne programu Internet Explorer
iernonce.dll 11.0.9600.16384 Rozszerzone przetwarzanie RunOnce w interfejsie u¿ytkownika
iertutil.dll 11.0.9600.16384 Narzêdzie czasu wykonywania programu Internet Explorer
iesetup.dll 11.0.9600.16384 Mapa wersji IOD
iesysprep.dll 11.0.9600.16384 IE Sysprep Provider
ieui.dll 11.0.9600.16384 Aparat interfejsu u¿ytkownika programu Internet Explorer
ifmon.dll 6.3.9600.16384 IF Monitor DLL
ifsutil.dll 6.3.9600.16384 IFS Utility DLL
ifsutilx.dll 6.3.9600.16384 IFS Utility Extension DLL
imagehlp.dll 6.3.9600.16384 Windows NT Image Helper
imageres.dll 6.3.9600.16384 Windows Image Resource
imagesp1.dll 6.3.9600.16384 Windows SP1 Image Resource
imapi.dll 6.3.9600.16384 Image Mastering API
imapi2.dll 6.3.9600.16384 Image Mastering API v2
imapi2fs.dll 6.3.9600.16384 Image Mastering File System Imaging API v2
imgutil.dll 11.0.9600.16384 IE plugin image decoder support DLL
imm32.dll 6.3.9600.16384 Multi-User Windows IMM32 API Client DLL
inetcomm.dll 6.3.9600.16384 Microsoft Internet Messaging API Resources
inetmib1.dll 6.3.9600.16384 Microsoft MIB-II subagent
inetres.dll 6.3.9600.16384 Microsoft Internet Messaging API Resources
inked.dll 6.3.9600.16384 Microsoft Tablet PC InkEdit Control
input.dll 6.3.9600.16384 Biblioteka DLL ustawienia wprowadzania danych
inputswitch.dll 6.3.9600.16384 Prze³¹czanie wprowadzania w systemie Microsoft Windows
inseng.dll 11.0.9600.16384 Aparat instalacji
iologmsg.dll 6.3.9600.16384 Biblioteka DLL rejestrowania wejcia/wyjcia
iphlpapi.dll 6.3.9600.16384 IP Helper API
iprop.dll 6.3.9600.16384 OLE PropertySet Implementation
iprtprio.dll 6.3.9600.16384 IP Routing Protocol Priority DLL
iprtrmgr.dll 6.3.9600.16384 Mened¿er routerów IP
ipsecsnp.dll 6.3.9600.16384 Przystawka Zarz¹dzanie zasadami zabezpieczeñ IP
ipsmsnap.dll 6.3.9600.16384 Przystawka monitora zabezpieczeñ IP
ir32_32.dll 6.3.9600.16384 IR32_32 WRAPPER DLL
ir32_32original.dll 3.24.15.3 Sterownik 32-bitowy Intel Indeo(R) Video R3.2
ir41_32original.dll 4.51.16.3 Intel Indeo® Video 4.5
ir41_qc.dll 6.3.9600.16384 IR41_QC WRAPPER DLL
ir41_qcoriginal.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll 6.3.9600.16384 IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll 4.30.64.1 Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll 6.3.9600.16384 IR50_32 WRAPPER DLL
ir50_32original.dll 5.2562.15.55 Intel Indeo® video 5.10
ir50_qc.dll 6.3.9600.16384 IR50_QC WRAPPER DLL
ir50_qcoriginal.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll 6.3.9600.16384 IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll 5.0.64.48 Intel Indeo® video 5.10 Quick Compressor
irclass.dll 6.3.9600.16384 Infrared Class Coinstaller
iscsicpl.dll 5.2.3790.1830 Aplet inicjatora iSCSI w Panelu sterowania
iscsidsc.dll 6.3.9600.16384 Interfejs API odnajdowania iSCSI
iscsied.dll 6.3.9600.16384 iSCSI Extension DLL
iscsium.dll 6.3.9600.16384 iSCSI Discovery api
iscsiwmi.dll 6.3.9600.16384 MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll 6.3.9600.16384 WMI Provider for iSCSI
itircl.dll 6.3.9600.16384 Microsoft® InfoTech IR Local DLL
itss.dll 6.3.9600.16384 Microsoft® InfoTech Storage System Library
iyuv_32.dll 6.3.9600.16384 Koder-dekoder Intel Indeo(R) Video YUV
javascriptcollectionagent.dll 11.0.9600.16384 JavaScript Performance Collection Agent
jscript.dll 5.8.9600.16384 Microsoft (R) JScript
jscript9.dll 11.0.9600.16384 Microsoft (R) JScript
jscript9diag.dll 11.0.9600.16384 Microsoft ® JScript Diagnostics
jsproxy.dll 11.0.9600.16384 JScript Proxy Auto-Configuration
kbd101.dll 6.3.9600.16384 JP Japanese Keyboard Layout for 101
kbd101a.dll 6.3.9600.16384 KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll 6.3.9600.16384 KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll 6.3.9600.16384 KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll 6.3.9600.16384 KO Hangeul Keyboard Layout for 103
kbd106.dll 6.3.9600.16384 JP Japanese Keyboard Layout for 106
kbd106n.dll 6.3.9600.16384 JP Japanese Keyboard Layout for 106
kbda1.dll 6.3.9600.16384 Arabic_English_101 Keyboard Layout
kbda2.dll 6.3.9600.16384 Arabic_2 Keyboard Layout
kbda3.dll 6.3.9600.16384 Arabic_French_102 Keyboard Layout
kbdal.dll 6.3.9600.16384 Albania Keyboard Layout
kbdarme.dll 6.3.9600.16384 Eastern Armenian Keyboard Layout
kbdarmph.dll 6.3.9600.16384 Armenian Phonetic Keyboard Layout
kbdarmty.dll 6.3.9600.16384 Armenian Typewriter Keyboard Layout
kbdarmw.dll 6.3.9600.16384 Western Armenian Keyboard Layout
kbdax2.dll 6.3.9600.16384 JP Japanese Keyboard Layout for AX2
kbdaze.dll 6.3.9600.16384 Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll 6.3.9600.16384 Azeri-Latin Keyboard Layout
kbdazst.dll 6.3.9600.16384 Azerbaijani (Standard) Keyboard Layout
kbdbash.dll 6.3.9600.16384 Bashkir Keyboard Layout
kbdbe.dll 6.3.9600.16384 Belgian Keyboard Layout
kbdbene.dll 6.3.9600.16384 Belgian Dutch Keyboard Layout
kbdbgph.dll 6.3.9600.16384 Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll 6.3.9600.16384 Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll 6.3.9600.16384 Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll 6.3.9600.16384 Belarusian Keyboard Layout
kbdbr.dll 6.3.9600.16384 Brazilian Keyboard Layout
kbdbu.dll 6.3.9600.16384 Bulgarian (Typewriter) Keyboard Layout
kbdbug.dll 6.3.9600.16384 Buginese Keyboard Layout
kbdbulg.dll 6.3.9600.16384 Bulgarian Keyboard Layout
kbdca.dll 6.3.9600.16384 Canadian Multilingual Keyboard Layout
kbdcan.dll 6.3.9600.16384 Canadian Multilingual Standard Keyboard Layout
kbdcher.dll 6.3.9600.16384 Cherokee Nation Keyboard Layout
kbdcherp.dll 6.3.9600.16384 Cherokee Phonetic Keyboard Layout
kbdcr.dll 6.3.9600.16384 Croatian/Slovenian Keyboard Layout
kbdcz.dll 6.3.9600.16384 Czech Keyboard Layout
kbdcz1.dll 6.3.9600.16384 Czech_101 Keyboard Layout
kbdcz2.dll 6.3.9600.16384 Czech_Programmer's Keyboard Layout
kbdda.dll 6.3.9600.16384 Danish Keyboard Layout
kbddiv1.dll 6.3.9600.16384 Divehi Phonetic Keyboard Layout
kbddiv2.dll 6.3.9600.16384 Divehi Typewriter Keyboard Layout
kbddv.dll 6.3.9600.16384 Dvorak US English Keyboard Layout
kbdes.dll 6.3.9600.16384 Spanish Alernate Keyboard Layout
kbdest.dll 6.3.9600.16384 Estonia Keyboard Layout
kbdfa.dll 6.3.9600.16384 Persian Keyboard Layout
kbdfar.dll 6.3.9600.16384 Persian Standard Keyboard Layout
kbdfc.dll 6.3.9600.16384 Canadian French Keyboard Layout
kbdfi.dll 6.3.9600.16384 Finnish Keyboard Layout
kbdfi1.dll 6.3.9600.16384 Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll 6.3.9600.16384 Faroese Keyboard Layout
kbdfr.dll 6.3.9600.16384 French Keyboard Layout
kbdfthrk.dll 6.3.9600.16384 Futhark Keyboard Layout
kbdgae.dll 6.3.9600.16384 Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll 6.3.9600.16384 Georgian Keyboard Layout
kbdgeoer.dll 6.3.9600.16384 Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll 6.3.9600.16384 Georgian (MES) Keyboard Layout
kbdgeooa.dll 6.3.9600.16384 Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll 6.3.9600.16384 Georgian (QWERTY) Keyboard Layout
kbdgkl.dll 6.3.9600.16384 Greek_Latin Keyboard Layout
kbdgn.dll 6.3.9600.16384 Guarani Keyboard Layout
kbdgr.dll 6.3.9600.16384 German Keyboard Layout
kbdgr1.dll 6.3.9600.16384 German_IBM Keyboard Layout
kbdgrlnd.dll 6.3.9600.16384 Greenlandic Keyboard Layout
kbdgthc.dll 6.3.9600.16384 Gothic Keyboard Layout
kbdhau.dll 6.3.9600.16384 Hausa Keyboard Layout
kbdhaw.dll 6.3.9600.16384 Hawaiian Keyboard Layout
kbdhe.dll 6.3.9600.16384 Greek Keyboard Layout
kbdhe220.dll 6.3.9600.16384 Greek IBM 220 Keyboard Layout
kbdhe319.dll 6.3.9600.16384 Greek IBM 319 Keyboard Layout
kbdheb.dll 6.3.9600.16384 KBDHEB Keyboard Layout
kbdhebl3.dll 6.3.9600.16384 Hebrew Standard Keyboard Layout
kbdhela2.dll 6.3.9600.16384 Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll 6.3.9600.16384 Greek IBM 319 Latin Keyboard Layout
kbdhept.dll 6.3.9600.16384 Greek_Polytonic Keyboard Layout
kbdhu.dll 6.3.9600.16384 Hungarian Keyboard Layout
kbdhu1.dll 6.3.9600.16384 Hungarian 101-key Keyboard Layout
kbdibm02.dll 6.3.9600.16384 JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll 6.3.9600.16384 Igbo Keyboard Layout
kbdic.dll 6.3.9600.16384 Icelandic Keyboard Layout
kbdinasa.dll 6.3.9600.16384 Assamese (Inscript) Keyboard Layout
kbdinbe1.dll 6.3.9600.16384 Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll 6.3.9600.16384 Bengali (Inscript) Keyboard Layout
kbdinben.dll 6.3.9600.16384 Bengali Keyboard Layout
kbdindev.dll 6.3.9600.16384 Devanagari Keyboard Layout
kbdinen.dll 6.3.9600.16384 English - India Keyboard Layout
kbdinguj.dll 6.3.9600.16384 Gujarati Keyboard Layout
kbdinhin.dll 6.3.9600.16384 Hindi Keyboard Layout
kbdinkan.dll 6.3.9600.16384 Kannada Keyboard Layout
kbdinmal.dll 6.3.9600.16384 Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll 6.3.9600.16384 Marathi Keyboard Layout
kbdinori.dll 6.3.9600.16384 Odia Keyboard Layout
kbdinpun.dll 6.3.9600.16384 Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll 6.3.9600.16384 Tamil Keyboard Layout
kbdintel.dll 6.3.9600.16384 Telugu Keyboard Layout
kbdinuk2.dll 6.3.9600.16384 Inuktitut Naqittaut Keyboard Layout
kbdir.dll 6.3.9600.16384 Irish Keyboard Layout
kbdit.dll 6.3.9600.16384 Italian Keyboard Layout
kbdit142.dll 6.3.9600.16384 Italian 142 Keyboard Layout
kbdiulat.dll 6.3.9600.16384 Inuktitut Latin Keyboard Layout
kbdjav.dll 6.3.9600.16384 Javanese Keyboard Layout
kbdjpn.dll 6.3.9600.16384 JP Japanese Keyboard Layout Stub driver
kbdkaz.dll 6.3.9600.16384 Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll 6.3.9600.16384 Cambodian Standard Keyboard Layout
kbdkni.dll 6.3.9600.16384 Khmer (NIDA) Keyboard Layout
kbdkor.dll 6.3.9600.16384 KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll 6.3.9600.16384 Central Kurdish Keyboard Layout
kbdkyr.dll 6.3.9600.16384 Kyrgyz Keyboard Layout
kbdla.dll 6.3.9600.16384 Latin-American Spanish Keyboard Layout
kbdlao.dll 6.3.9600.16384 Lao Standard Keyboard Layout
kbdlisub.dll 6.3.9600.16384 Lisu Basic Keyboard Layout
kbdlisus.dll 6.3.9600.16384 Lisu Standard Keyboard Layout
kbdlk41a.dll 6.3.9600.16384 DEC LK411-AJ Keyboard Layout
kbdlt.dll 6.3.9600.16384 Lithuania Keyboard Layout
kbdlt1.dll 6.3.9600.16384 Lithuanian Keyboard Layout
kbdlt2.dll 6.3.9600.16384 Lithuanian Standard Keyboard Layout
kbdlv.dll 6.3.9600.16384 Latvia Keyboard Layout
kbdlv1.dll 6.3.9600.16384 Latvia-QWERTY Keyboard Layout
kbdlvst.dll 6.3.9600.16384 Latvian (Standard) Keyboard Layout
kbdmac.dll 6.3.9600.16384 Macedonian (FYROM) Keyboard Layout
kbdmacst.dll 6.3.9600.16384 Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll 6.3.9600.16384 Maori Keyboard Layout
kbdmlt47.dll 6.3.9600.16384 Maltese 47-key Keyboard Layout
kbdmlt48.dll 6.3.9600.16384 Maltese 48-key Keyboard Layout
kbdmon.dll 6.3.9600.16384 Mongolian Keyboard Layout
kbdmonmo.dll 6.3.9600.16384 Mongolian (Mongolian Script) Keyboard Layout
kbdmonst.dll 6.3.9600.16384 Traditional Mongolian (Standard) Keyboard Layout
kbdmyan.dll 6.3.9600.16384 Myanmar Keyboard Layout
kbdne.dll 6.3.9600.16384 Dutch Keyboard Layout
kbdnec.dll 6.3.9600.16384 JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll 6.3.9600.16384 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll 6.3.9600.16384 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll 6.3.9600.16384 JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll 6.3.9600.16384 Nepali Keyboard Layout
kbdnko.dll 6.3.9600.16384 N'Ko Keyboard Layout
kbdno.dll 6.3.9600.16384 Norwegian Keyboard Layout
kbdno1.dll 6.3.9600.16384 Norwegian with Sami Keyboard Layout
kbdnso.dll 6.3.9600.16384 Sesotho sa Leboa Keyboard Layout
kbdntl.dll 6.3.9600.16384 New Tai Leu Keyboard Layout
kbdogham.dll 6.3.9600.16384 Ogham Keyboard Layout
kbdolch.dll 6.3.9600.16384 Ol Chiki Keyboard Layout
kbdoldit.dll 6.3.9600.16384 Old Italic Keyboard Layout
kbdosm.dll 6.3.9600.16384 Osmanya Keyboard Layout
kbdpash.dll 6.3.9600.16384 Pashto (Afghanistan) Keyboard Layout
kbdphags.dll 6.3.9600.16384 Phags-pa Keyboard Layout
kbdpl.dll 6.3.9600.16384 Polish Keyboard Layout
kbdpl1.dll 6.3.9600.16384 Polish Programmer's Keyboard Layout
kbdpo.dll 6.3.9600.16384 Portuguese Keyboard Layout
kbdro.dll 6.3.9600.16384 Romanian (Legacy) Keyboard Layout
kbdropr.dll 6.3.9600.16384 Romanian (Programmers) Keyboard Layout
kbdrost.dll 6.3.9600.16384 Romanian (Standard) Keyboard Layout
kbdru.dll 6.3.9600.16384 Russian Keyboard Layout
kbdru1.dll 6.3.9600.16384 Russia(Typewriter) Keyboard Layout
kbdrum.dll 6.3.9600.16384 Russian - Mnemonic Keyboard Layout
kbdsf.dll 6.3.9600.16384 Swiss French Keyboard Layout
kbdsg.dll 6.3.9600.16384 Swiss German Keyboard Layout
kbdsl.dll 6.3.9600.16384 Slovak Keyboard Layout
kbdsl1.dll 6.3.9600.16384 Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll 6.3.9600.16384 Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll 6.3.9600.16384 Sami Extended Norway Keyboard Layout
kbdsn1.dll 6.3.9600.16384 Sinhala Keyboard Layout
kbdsora.dll 6.3.9600.16384 Sora Keyboard Layout
kbdsorex.dll 6.3.9600.16384 Sorbian Extended Keyboard Layout
kbdsors1.dll 6.3.9600.16384 Sorbian Standard Keyboard Layout
kbdsorst.dll 6.3.9600.16384 Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll 6.3.9600.16384 Spanish Keyboard Layout
kbdsw.dll 6.3.9600.16384 Swedish Keyboard Layout
kbdsw09.dll 6.3.9600.16384 Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll 6.3.9600.16384 Syriac Standard Keyboard Layout
kbdsyr2.dll 6.3.9600.16384 Syriac Phoenetic Keyboard Layout
kbdtaile.dll 6.3.9600.16384 Tai Le Keyboard Layout
kbdtajik.dll 6.3.9600.16384 Tajik Keyboard Layout
kbdtat.dll 6.3.9600.16384 Tatar (Legacy) Keyboard Layout
kbdth0.dll 6.3.9600.16384 Thai Kedmanee Keyboard Layout
kbdth1.dll 6.3.9600.16384 Thai Pattachote Keyboard Layout
kbdth2.dll 6.3.9600.16384 Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll 6.3.9600.16384 Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll 6.3.9600.16384 Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll 6.3.9600.16384 Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll 6.3.9600.16384 Tibetan (PRC) Keyboard Layout
kbdtiprd.dll 6.3.9600.16384 Tibetan (PRC) - Updated Keyboard Layout
kbdtt102.dll 6.3.9600.16384 Tatar Keyboard Layout
kbdtuf.dll 6.3.9600.16384 Turkish F Keyboard Layout
kbdtuq.dll 6.3.9600.16384 Turkish Q Keyboard Layout
kbdturme.dll 6.3.9600.16384 Turkmen Keyboard Layout
kbdtzm.dll 6.3.9600.16384 Central Atlas Tamazight Keyboard Layout
kbdughr.dll 6.3.9600.16384 Uyghur (Legacy) Keyboard Layout
kbdughr1.dll 6.3.9600.16384 Uyghur Keyboard Layout
kbduk.dll 6.3.9600.16384 United Kingdom Keyboard Layout
kbdukx.dll 6.3.9600.16384 United Kingdom Extended Keyboard Layout
kbdur.dll 6.3.9600.16384 Ukrainian Keyboard Layout
kbdur1.dll 6.3.9600.16384 Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll 6.3.9600.16384 Urdu Keyboard Layout
kbdus.dll 6.3.9600.16384 United States Keyboard Layout
kbdusa.dll 6.3.9600.16384 US IBM Arabic 238_L Keyboard Layout
kbdusl.dll 6.3.9600.16384 Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll 6.3.9600.16384 Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll 6.3.9600.16384 US Multinational Keyboard Layout
kbduzb.dll 6.3.9600.16384 Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll 6.3.9600.16384 Vietnamese Keyboard Layout
kbdwol.dll 6.3.9600.16384 Wolof Keyboard Layout
kbdyak.dll 6.3.9600.16384 Sakha - Russia Keyboard Layout
kbdyba.dll 6.3.9600.16384 Yoruba Keyboard Layout
kbdycc.dll 6.3.9600.16384 Serbian (Cyrillic) Keyboard Layout
kbdycl.dll 6.3.9600.16384 Serbian (Latin) Keyboard Layout
kerberos.dll 6.3.9600.16384 Pakiet zabezpieczeñ protoko³u Kerberos
kernel.appcore.dll 6.3.9600.16384 AppModel API Host
kernel32.dll 6.3.9600.16384 Biblioteka DLL klienta Windows NT BASE API
kernelbase.dll 6.3.9600.16384 Biblioteka DLL klienta Windows NT BASE API
keyboardfiltercore.dll 6.3.9600.16384 Keyboard Filter Hooks
keyiso.dll 6.3.9600.16384 Us³uga izolacji klucza CNG
keymgr.dll 6.3.9600.16384 Przechowywane nazwy u¿ytkowników i has³a
korwbrkr.dll 6.3.9600.16384 Korean Word Breaker
ksuser.dll 6.3.9600.16384 User CSA Library
ktmw32.dll 6.3.9600.16384 Windows KTM Win32 Client DLL
l2gpstore.dll 6.3.9600.16384 Policy Storage dll
l2nacp.dll 6.3.9600.16384 Dostawca powiadczeñ standardu Onex systemu Windows
l2sechc.dll 6.3.9600.16384 Klasy pomocy diagnostyki zabezpieczeñ warstwy 2
laprxy.dll 12.0.9600.16384 Windows Media Logagent Proxy
licmgr10.dll 11.0.9600.16384 Biblioteka DLL Mened¿era licencji firmy Microsoft®
linkinfo.dll 6.3.9600.16384 Windows Volume Tracking
loadperf.dll 6.3.9600.16384 Load & Unload Performance Counters
localsec.dll 6.3.9600.16384 Przystawka MMC u¿ytkowników i grup lokalnych
locationapi.dll 6.3.9600.16384 Microsoft Windows Location API
loghours.dll 6.3.9600.16384 Okno dialogowe harmonogramu
logoncli.dll 6.3.9600.16384 Net Logon Client DLL
lpk.dll 6.3.9600.16384 Language Pack
lsmproxy.dll 6.3.9600.16384 LSM interfaces proxy Dll
luainstall.dll 6.3.9600.16384 Lua manifest install
lz32.dll 6.3.9600.16384 LZ Expand/Compress API DLL
magnification.dll 6.3.9600.16384 Interfejs API powiêkszenia Microsoft
mapi32.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mapistub.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mbaeapi.dll 6.3.9600.16384 Interfejs API rodowiska kont komórkowego po³¹czenia szerokopasmowego
mbaeapipublic.dll 6.3.9600.16384 Mobile Broadband Account API
mbsmsapi.dll 6.3.9600.16384 Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll 6.3.9600.16384 Microsoft Windows Mobile Broadband USSD API
mcewmdrmndbootstrap.dll 1.3.2310.10 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll 6.3.9600.16384 Sterownik MCI wideo dla Windows
mcicda.dll 6.3.9600.16384 Sterownik MCI dla urz¹dzeñ cdaudio
mciqtz32.dll 6.6.9600.16384 Sterownik MCI DirectShow
mciseq.dll 6.3.9600.16384 Sterownik MCI dla sekwensera MIDI
mciwave.dll 6.3.9600.16384 Sterownik MCI dla audio waveform
mdminst.dll 6.3.9600.16384 Instalator klasy modemu
mdmregistration.dll 6.3.9600.16384 MDM Registration DLL
mf.dll 12.0.9600.16384 Biblioteka DLL platformy Media Foundation
mf3216.dll 6.3.9600.16384 32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll 6.3.9600.16384 Media Foundation AAC Encoder
mfasfsrcsnk.dll 12.0.9600.16384 Media Foundation ASF Source and Sink DLL
mfc120.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version
mfc120chs.dll 12.0.21005.1 MFC Language Specific Resources
mfc120cht.dll 12.0.21005.1 MFC Language Specific Resources
mfc120deu.dll 12.0.21005.1 MFC Language Specific Resources
mfc120enu.dll 12.0.21005.1 MFC Language Specific Resources
mfc120esn.dll 12.0.21005.1 MFC Language Specific Resources
mfc120fra.dll 12.0.21005.1 MFC Language Specific Resources
mfc120ita.dll 12.0.21005.1 MFC Language Specific Resources
mfc120jpn.dll 12.0.21005.1 MFC Language Specific Resources
mfc120kor.dll 12.0.21005.1 MFC Language Specific Resources
mfc120rus.dll 12.0.21005.1 MFC Language Specific Resources
mfc120u.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version
mfc40.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc40u.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42u.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfcaptureengine.dll 12.0.9600.16384 Biblioteka DLL aparatu przechwytywania platformy Media Foundation
mfcm120.dll 12.0.21005.1 MFC Managed Library - Retail Version
mfcm120u.dll 12.0.21005.1 MFC Managed Library - Retail Version
mfcore.dll 12.0.9600.16384 Media Foundation Core DLL
mfcsubs.dll 2001.12.10530.16384 COM+
mfds.dll 12.0.9600.16384 Media Foundation Direct Show wrapper DLL
mfdvdec.dll 6.3.9600.16384 Media Foundation DV Decoder
mferror.dll 12.0.9600.16384 Biblioteka DLL b³êdów programu Media Foundation
mfh264enc.dll 6.3.9600.16384 Media Foundation H264 Encoder
mfmediaengine.dll 6.3.9600.16384 Media Foundation Media Engine DLL
mfmjpegdec.dll 6.3.9600.16384 Media Foundation MJPEG Decoder
mfmp4srcsnk.dll 12.0.9600.16384 Platforma Media Foundation biblioteka DLL ród³a i obiektu sink formatu MPEG4
mfmpeg2srcsnk.dll 12.0.9600.16384 Media Foundation MPEG2 Source and Sink DLL
mfnetcore.dll 12.0.9600.16384 Media Foundation Net Core DLL
mfnetsrc.dll 12.0.9600.16384 Media Foundation Net Source DLL
mfplat.dll 12.0.9600.16384 Media Foundation Platform DLL
mfplay.dll 12.0.9600.16384 Media Foundation Playback API DLL
mfps.dll 12.0.9600.16384 Media Foundation Proxy DLL
mfreadwrite.dll 12.0.9600.16384 Media Foundation ReadWrite DLL
mfsrcsnk.dll 12.0.9600.16384 Media Foundation Source and Sink DLL
mfsvr.dll 6.3.9600.16384 Media Foundation Simple Video Renderer DLL
mftranscode.dll 12.0.9600.16384 Media Foundation Transcode DLL
mfvdsp.dll 6.3.9600.16384 Windows Media Foundation Video DSP Components
mfwmaaec.dll 6.3.9600.16384 Windows Media Audio AEC for Media Foundation
mgmtapi.dll 6.3.9600.16384 Microsoft SNMP Manager API (uses WinSNMP)
mi.dll 6.3.9600.16384 Management Infrastructure
mibincodec.dll 6.3.9600.16384 Management Infrastructure binary codec component
microsoft.management.infrastructure.native.unmanaged.dll 6.3.9600.16384 Microsoft.Management.Infrastructure.Native.Unmanaged.dll
microsoftaccounttokenprovider.dll 6.3.9600.16384 Microsoft® Account Token Provider
midimap.dll 6.3.9600.16384 Microsoft MIDI Mapper
migisol.dll 6.3.9600.16384 Migration System Isolation Layer
miguiresource.dll 6.3.9600.16384 Zasoby us³ugi MIG wini32
mimefilt.dll 2008.0.9600.16384 Filtr MIME
mimofcodec.dll 6.3.9600.16384 Management Infrastructure mof codec component
mirrordrvcompat.dll 6.3.9600.16384 Mirror Driver Compatibility Helper
mispace.dll 6.3.9600.16384 Storage Management Provider for Spaces
miutils.dll 6.3.9600.16384 Infrastruktura zarz¹dzania
mlang.dll 6.3.9600.16384 Biblioteka DLL obs³ugi wielu jêzyków
mmcbase.dll 6.3.9600.16384 Podstawowa biblioteka DLL MMC
mmci.dll 6.3.9600.16384 Instalator klasy multimediów
mmcico.dll 6.3.9600.16384 Media class co-installer
mmcndmgr.dll 6.3.9600.16384 Biblioteka DLL Mened¿era wêz³ów MMC
mmcshext.dll 6.3.9600.16384 MMC Shell Extension DLL
mmdevapi.dll 6.3.9600.16384 Interfejs API MMDevice
mmres.dll 6.3.9600.16384 Ogólne zasoby audio
modemui.dll 6.3.9600.16384 W³aciwoci modemu Windows
moricons.dll 6.3.9600.16384 Windows NT Setup Icon Resources Library
mp3dmod.dll 6.3.9600.16384 Microsoft MP3 Decoder DMO
mp43decd.dll 6.3.9600.16384 Windows Media MPEG-4 Video Decoder
mp4sdecd.dll 6.3.9600.16384 Windows Media MPEG-4 S Video Decoder
mpg4decd.dll 6.3.9600.16384 Windows Media MPEG-4 Video Decoder
mpr.dll 6.3.9600.16384 Multiple Provider Router DLL
mprapi.dll 6.3.9600.16384 Windows NT MP Router Administration DLL
mprddm.dll 6.3.9600.16384 Opiekun mened¿era wybierania numeru na ¿¹danie
mprdim.dll 6.3.9600.16384 Dynamiczny mened¿er interfejsu
mprext.dll 6.3.9600.16384 Biblioteka DLL rozszerzeñ routera wielu dostawców
mprmsg.dll 6.3.9600.16384 Multi-Protocol Router Service Messages DLL
mrmcorer.dll 6.3.9600.16384 Microsoft Windows MRM
mrmindexer.dll 6.3.9600.16384 Microsoft Windows MRM
msaatext.dll 2.0.10413.0 Active Accessibility text support
msac3enc.dll 6.3.9600.16384 Microsoft AC-3 Encoder
msacm32.dll 6.3.9600.16384 Filtr audio ACM Microsoft
msadce.dll 6.3.9600.16384 OLE DB Cursor Engine
msadcer.dll 6.3.9600.16384 OLE DB Cursor Engine Resources
msadco.dll 6.3.9600.16384 Remote Data Services Data Control
msadcor.dll 6.3.9600.16384 Remote Data Services Data Control Resources
msadds.dll 6.3.9600.16384 OLE DB Data Shape Provider
msaddsr.dll 6.3.9600.16384 OLE DB Data Shape Provider Resources
msader15.dll 6.3.9600.16384 ActiveX Data Objects Resources
msado15.dll 6.3.9600.16384 ActiveX Data Objects
msadomd.dll 6.3.9600.16384 ActiveX Data Objects (Multi-Dimensional)
msador15.dll 6.3.9600.16384 Microsoft ActiveX Data Objects Recordset
msadox.dll 6.3.9600.16384 ActiveX Data Objects Extensions
msadrh15.dll 6.3.9600.16384 ActiveX Data Objects Rowset Helper
msafd.dll 6.3.9600.16384 Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll 6.3.9600.16384 ASN.1 Runtime APIs
msauddecmft.dll 6.3.9600.16384 Media Foundation Audio Decoders
msaudite.dll 6.3.9600.16384 Biblioteka DLL inspekcji zdarzeñ systemu zabezpieczeñ
mscandui.dll 6.3.9600.16384 Biblioteka DLL serwera MSCANDUI
mscat32.dll 6.3.9600.16384 MSCAT32 Forwarder DLL
msclmd.dll 6.3.9600.16384 Microsoft Class Mini-driver
mscms.dll 6.3.9600.16384 Biblioteka DLL systemu dopasowywania kolorów firmy Microsoft
mscoree.dll 6.3.9600.16384 Microsoft .NET Runtime Execution Engine
mscorier.dll 6.3.9600.16384 Microsoft .NET Runtime IE resources
mscories.dll 2.0.50727.7905 Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll 6.3.9600.16384 ODBC Code Page Translator Resources
mscpxl32.dll 6.3.9600.16384 Translator strony kodowej ODBC
msctf.dll 6.3.9600.16384 Biblioteka DLL serwera MSCTF
msctfmonitor.dll 6.3.9600.16384 MsCtfMonitor DLL
msctfp.dll 6.3.9600.16384 MSCTFP Server DLL
msctfui.dll 6.3.9600.16384 Biblioteka DLL serwera MSCTFUI
msctfuimanager.dll 6.3.9600.16384 Biblioteka DLL mened¿era interfejsu u¿ytkownika firmy Microsoft
msdadc.dll 6.3.9600.16384 OLE DB Data Conversion Stub
msdadiag.dll 6.3.9600.16384 Built-In Diagnostics
msdaenum.dll 6.3.9600.16384 OLE DB Root Enumerator Stub
msdaer.dll 6.3.9600.16384 OLE DB Error Collection Stub
msdaora.dll 6.3.9600.16384 OLE DB Provider for Oracle
msdaorar.dll 6.3.9600.16384 OLE DB Provider for Oracle Resources
msdaosp.dll 6.3.9600.16384 OLE DB Simple Provider
msdaprsr.dll 6.3.9600.16384 OLE DB Persistence Services Resources
msdaprst.dll 6.3.9600.16384 OLE DB Persistence Services
msdaps.dll 6.3.9600.16384 OLE DB Interface Proxies/Stubs
msdarem.dll 6.3.9600.16384 OLE DB Remote Provider
msdaremr.dll 6.3.9600.16384 OLE DB Remote Provider Resources
msdart.dll 6.3.9600.16384 OLE DB Runtime Routines
msdasc.dll 6.3.9600.16384 OLE DB Service Components Stub
msdasql.dll 6.3.9600.16384 OLE DB Provider for ODBC Drivers
msdasqlr.dll 6.3.9600.16384 OLE DB Provider for ODBC Drivers Resources
msdatl3.dll 6.3.9600.16384 OLE DB Implementation Support Routines
msdatt.dll 6.3.9600.16384 OLE DB Temporary Table Services
msdaurl.dll 6.3.9600.16384 OLE DB RootBinder Stub
msdelta.dll 6.3.9600.16384 Microsoft Patch Engine
msdfmap.dll 6.3.9600.16384 Data Factory Handler
msdmo.dll 6.6.9600.16384 DMO Runtime
msdrm.dll 6.3.9600.16384 Klient zarz¹dzania prawami dostêpu w systemie Windows
msdtcprx.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll 2001.12.10530.16384 Zasoby us³ugi Microsoft Distributed Transaction Coordinator dla systemu Vista z dodatkiem SP1
msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam
msexcl40.dll 4.0.9756.0 Microsoft Jet Excel Isam
msfeeds.dll 11.0.9600.16384 Microsoft Feeds Manager
msfeedsbs.dll 11.0.9600.16384 Synchronizacja w tle kana³ów informacyjnych firmy Microsoft
msftedit.dll 6.3.9600.16384 Kontrolka edycji RTF, wersja 7.5
mshtml.dll 11.0.9600.16384 Microsoft (R) - Podgl¹d skryptów HTML
mshtmldac.dll 11.0.9600.16384 DAC for Trident DOM
mshtmled.dll 11.0.9600.16384 Microsoft® HTML Editing Component
mshtmler.dll 11.0.9600.16384 Plik DLL zasobów sk³adnika Microsoft® HTML Editing
msi.dll 5.0.9600.16384 Windows Installer
msidcrl40.dll 6.3.9600.16384 Microsoft® Account Dynamic Link Library
msident.dll 6.3.9600.16384 Microsoft Identity Manager
msidle.dll 6.3.9600.16384 User Idle Monitor
msidntld.dll 6.3.9600.16384 Microsoft Identity Manager
msieftp.dll 6.3.9600.16384 Rozszerzenie FTP Folder pow³oki programu Microsoft Internet Explorer
msihnd.dll 5.0.9600.16384 Windows® installer
msiltcfg.dll 5.0.9600.16384 Windows Installer Configuration API Stub
msimg32.dll 6.3.9600.16384 GDIEXT Client DLL
msimsg.dll 5.0.9600.16384 Komunikaty miêdzynarodowe Instalatora Windows®
msimtf.dll 6.3.9600.16384 Biblioteka DLL serwera Active IMM
msisip.dll 5.0.9600.16384 MSI Signature SIP Provider
msiwer.dll 5.0.9600.16384 MSI Windows Error Reporting
msjet40.dll 4.0.9765.0 Microsoft Jet Engine Library
msjetoledb40.dll 4.0.9756.0
msjint40.dll 4.0.9765.0 Microsoft Jet Database Engine International DLL
msjro.dll 6.3.9600.16384 Jet and Replication Objects
msjter40.dll 4.0.9756.0 Microsoft Jet Database Engine Error DLL
msjtes40.dll 4.0.9756.0 Microsoft Jet Expression Service
mskeyprotcli.dll 6.3.9600.16384 Dostawca ochrony kluczy systemu Windows
mskeyprotect.dll 6.3.9600.16384 Dostawca ochrony kluczy firmy Microsoft
msls31.dll 3.10.349.0 Microsoft Line Services library file
msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll 12.0.9477.0 Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll 12.0.9600.16384 Koder Microsoft MPEG-2
msmpeg2vdec.dll 12.0.9477.0 Microsoft DTV-DVD Video Decoder
msnetobj.dll 11.0.9600.16384 DRM ActiveX Network Object
msobjs.dll 6.3.9600.16384 Nazwy obiektów systemowych dla inspekcji
msoeacct.dll 6.3.9600.16384 Microsoft Internet Account Manager
msoert2.dll 6.3.9600.16384 Plik RT Lib programu Poczta systemu Windows
msorc32r.dll 6.3.9600.16384 Sterownik ODBC dla programu Oracle Resources
msorcl32.dll 6.3.9600.16384 ODBC Driver for Oracle
mspatcha.dll 6.3.9600.16384 Microsoft File Patch Application API
mspatchc.dll 6.3.9600.16384 Microsoft Patch Creation Engine
mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam
msports.dll 6.3.9600.16384 Instalator klas portów
msrating.dll 11.0.9600.16384 Biblioteka DLL klasyfikacji internetowej i zarz¹dzania lokalnymi u¿ytkownikami
msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrdc.dll 6.3.9600.16384 Remote Differential Compression COM server
msrdpwebaccess.dll 6.3.9600.16384 Microsoft Remote Desktop Services Web Access Control
msrepl40.dll 4.0.9756.0 Microsoft Replication Library
msrle32.dll 6.3.9600.16384 Microsoft RLE Compressor
msscntrs.dll 7.0.9600.16384 PKM Perfmon Counter DLL
msscp.dll 11.0.9600.16384 Windows Media Secure Content Provider
mssha.dll 6.3.9600.16384 Agent kondycji zabezpieczeñ systemu Windows
msshavmsg.dll 6.3.9600.16384 Komunikat modu³u sprawdzaj¹cego agenta kondycji zabezpieczeñ systemu Windows
msshooks.dll 7.0.9600.16384 Microsoft Search Hooks
mssign32.dll 6.3.9600.16384 Interfejs API podpisywania programu Microsoft Trust
mssip32.dll 6.3.9600.16384 MSSIP32 Forwarder DLL
mssitlb.dll 7.0.9600.16384 mssitlb
msspellcheckingfacility.dll 6.3.9600.16384 Funkcja sprawdzania pisowni firmy Microsoft
mssph.dll 7.0.9600.16384 Program obs³ugi protoko³u wyszukiwania firmy Microsoft
mssphtb.dll 7.0.9600.16384 £¹cznik Outlook MSSearch
mssprxy.dll 7.0.9600.16384 Microsoft Search Proxy
mssrch.dll 7.0.9600.16384 Osadzona us³uga wyszukiwania firmy Microsoft
mssvp.dll 7.0.9600.16384 Platforma systemu Vista MSSearch
mstask.dll 6.3.9600.16384 DLL interfejsu Harmonogramu zadañ
mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam
mstscax.dll 6.3.9600.16384 Klient us³ug pulpitu zdalnego dla ActiveX
msutb.dll 6.3.9600.16384 Biblioteka DLL serwera MSUTB
msv1_0.dll 6.3.9600.16384 Microsoft Authentication Package v1.0
msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine
msvcirt.dll 7.0.9600.16384 Windows NT IOStreams DLL
msvcp120.dll 12.0.21005.1 Microsoft® C Runtime Library
msvcp120_clr0400.dll 12.0.20806.33440 Microsoft® C Runtime Library
msvcp60.dll 7.0.9600.16384 Windows NT C++ Runtime Library DLL
msvcr100_clr0400.dll 12.0.20806.33440 Microsoft® .NET Framework
msvcr120.dll 12.0.21005.1 Microsoft® C Runtime Library
msvcr120_clr0400.dll 12.0.20806.33440 Microsoft® C Runtime Library
msvcrt.dll 7.0.9600.16384 Windows NT CRT DLL
msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library
msvcrt40.dll 6.3.9600.16384 VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll 6.3.9600.16384 DLL Microsoft Video for Windows
msvidc32.dll 6.3.9600.16384 Kompresor Microsoft Video 1
msvidctl.dll 6.5.9600.16384 Kontrolka ActiveX do przesy³ania strumieniowego obrazu wideo
msvideodsp.dll 6.3.9600.16384 Video Stabilization MFT
msvproc.dll 12.0.9600.16384 Media Foundation Video Processor
mswb7.dll 6.3.9600.16384 MSWB7 DLL
mswb70011.dll 6.3.9600.16384 MSWB7EA DLL
mswb7001e.dll 6.3.9600.16384 MSWB7EA DLL
mswb70404.dll 6.3.9600.16384 MSWB7EA DLL
mswb70804.dll 6.3.9600.16384 MSWB7EA DLL
mswdat10.dll 4.0.9756.0 Microsoft Jet Sort Tables
mswmdm.dll 12.0.9600.16384 Rdzeñ mened¿era urz¹dzeñ multimedialnych systemu Windows
mswsock.dll 6.3.9600.16384 Microsoft Windows Sockets 2.0 Dostawca us³ugi
mswstr10.dll 4.0.9765.0 Biblioteka sortowania Microsoft Jet
msxactps.dll 6.3.9600.16384 OLE DB Transaction Proxies/Stubs
msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE Isam
msxml3.dll 8.110.9600.16384 MSXML 3.0
msxml3r.dll 8.110.9600.16384 XML Resources
msxml6.dll 6.30.9600.16384 MSXML 6.0
msxml6r.dll 6.30.9600.16384 XML Resources
msyuv.dll 6.3.9600.16384 Microsoft UYVY Video Decompressor
mtxclu.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll 2001.12.10530.16384 COM+
mtxex.dll 2001.12.10530.16384 COM+
mtxlegih.dll 2001.12.10530.16384 COM+
mtxoci.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll 6.3.9600.16384 MUI Callback for font registry settings
mycomput.dll 6.3.9600.16384 Zarz¹dzanie komputerem
mydocs.dll 6.3.9600.16384 Interfejs u¿ytkownika folderu Moje dokumenty
napcrypt.dll 6.3.9600.16384 NAP Cryptographic API helper
napdsnap.dll 6.3.9600.16384 Rozszerzenie programu GPEdit ochrony dostêpu do sieci
naphlpr.dll 6.3.9600.16384 NAP client config API helper
napinsp.dll 6.3.9600.16384 Dostawca podk³adek nazewnictwa poczty e-mail
napipsec.dll 6.3.9600.16384 Klient wymuszania IPSec ochrony dostêpu do sieci
napmontr.dll 6.3.9600.16384 NAP Netsh Helper
naturallanguage6.dll 6.3.9600.16384 Natural Language Development Platform 6
ncaapi.dll 6.3.9600.16384 Microsoft Network Connectivity Assistant API
ncdprop.dll 6.3.9600.16384 Zaawansowane w³aciwoci urz¹dzenia sieciowego
nci.dll 6.3.9600.16384 CoInstaller: NET
ncobjapi.dll 6.3.9600.16384 Microsoft® Windows® Operating System
ncrypt.dll 6.3.9600.16384 Router programu NCrypt w systemie Windows
ncryptprov.dll 6.3.9600.16384 Dostawca magazynu kluczy firmy Microsoft
ncryptsslp.dll 6.3.9600.16384 Microsoft SChannel Provider
nddeapi.dll 6.3.9600.16384 Network DDE Share Management APIs
ndfapi.dll 6.3.9600.16384 Interfejs API klienta struktury diagnostyki sieci
ndfetw.dll 6.3.9600.16384 Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll 6.3.9600.16384 Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll 6.3.9600.16384 NdisCap Notify Object
ndishc.dll 6.3.9600.16384 Klasy pomocy NDIS
ndproxystub.dll 6.3.9600.16384 Network Diagnostic Engine Proxy/Stub
negoexts.dll 6.3.9600.16384 NegoExtender Security Package
netapi32.dll 6.3.9600.16384 Net Win32 API DLL
netbios.dll 6.3.9600.16384 NetBIOS Interface Library
netcenter.dll 6.3.9600.16384 Panel sterowania Centrum sieciowego
netcfgx.dll 6.3.9600.16384 Obiekty konfiguracji sieci
netcorehc.dll 6.3.9600.16384 Klasy pomocy podstawowej diagnostyki sieci
netdiagfx.dll 6.3.9600.16384 Struktura diagnostyki sieci
netevent.dll 6.3.9600.16384 Obs³uga zdarzeñ w sieci
netfxperf.dll 6.3.9600.16384 Extensible Performance Counter Shim
neth.dll 6.3.9600.16384 Net Help Messages DLL
netid.dll 6.3.9600.16384 Aplet Panelu sterowania System; Strona identyfikatora sieci
netiohlp.dll 6.3.9600.16384 Netio Helper DLL
netjoin.dll 6.3.9600.16384 Domain Join DLL
netlogon.dll 6.3.9600.16384 Biblioteka DLL us³ug Net Logon
netmsg.dll 6.3.9600.16384 Biblioteka DLL komunikatów sieciowych
netplwiz.dll 6.3.9600.16384 Kreator mapowania dysków sieciowych/miejsc sieciowych
netprofm.dll 6.3.9600.16384 Network List Manager
netprovisionsp.dll 6.3.9600.16384 Provisioning Service Provider DLL
netshell.dll 6.3.9600.16384 Pow³oka po³¹czeñ sieciowych
netutils.dll 6.3.9600.16384 Net Win32 API Helpers DLL
networkexplorer.dll 6.3.9600.16384 Eksplorator sieci
networkitemfactory.dll 6.3.9600.16384 NetworkItem Factory
newdev.dll 6.0.5054.0 Biblioteka dodawania urz¹dzeñ sprzêtowych
ninput.dll 6.3.9600.16384 Microsoft Pen and Touch Input Component
nl7data0011.dll 6.3.9600.16384 Microsoft Japanese Natural Language Data and Code
nl7data001e.dll 6.3.9600.16384 Microsoft Thai Natural Language Data and Code
nl7data0404.dll 6.3.9600.16384 Microsoft Chinese Traditional Natural Language Data and Code
nl7data0804.dll 6.3.9600.16384 Microsoft Chinese Simplified Natural Language Data and Code
nlaapi.dll 6.3.9600.16384 Network Location Awareness 2
nlhtml.dll 2008.0.9600.16384 Filtr HTML
nlmgp.dll 6.3.9600.16384 Przystawka Mened¿er listy sieci
nlmproxy.dll 6.3.9600.16384 Network List Manager Public Proxy
nlmsprep.dll 6.3.9600.16384 Network List Manager Sysprep Module
nlsbres.dll 6.3.9600.16384 NLSBuild resource DLL
nlsdata0000.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll 6.3.9600.16384 Microsoft German Natural Language Server Data and Code
nlsdata0009.dll 6.3.9600.16384 Microsoft English Natural Language Server Data and Code
nlsdata000a.dll 6.3.9600.16384 Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll 6.3.9600.16384 Microsoft French Natural Language Server Data and Code
nlsdata000d.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll 6.3.9600.16384 Nls Downlevel DLL
nlslexicons0002.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll 6.3.9600.16384 Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll 6.3.9600.16384 Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll 6.3.9600.16384 Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll 6.3.9600.16384 Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll 6.3.9600.16384 Microsoft Neutral Natural Language Server Data and Code
normaliz.dll 6.3.9600.16384 Unicode Normalization DLL
npmproxy.dll 6.3.9600.16384 Network List Manager Proxy
nshhttp.dll 6.3.9600.16384 HTTP netsh DLL
nshipsec.dll 6.3.9600.16384 Net Shell IP Security helper DLL
nshwfp.dll 6.3.9600.16384 Windows Filtering Platform Netsh Helper
nsi.dll 6.3.9600.16384 NSI User-mode interface DLL
ntasn1.dll 6.3.9600.16384 Microsoft ASN.1 API
ntdll.dll 6.3.9600.16384 Biblioteka NT Layer DLL
ntdsapi.dll 6.3.9600.16384 Active Directory Domain Services API
ntlanman.dll 6.3.9600.16384 Microsoft® Lan Manager
ntlanui2.dll 6.3.9600.16384 Interfejs obiektów sieciowych
ntmarta.dll 6.3.9600.16384 Windows NT - dostawca MARTA
ntprint.dll 6.3.9600.16384 Biblioteka DLL Instalatora buforu wydruku
ntshrui.dll 6.3.9600.16384 Rozszerzenia pow³oki dla udostêpniania zasobów
ntvdm64.dll 6.3.9600.16384 Emulacja 16-bitowa w systemie NT64
nvapi.dll 21.21.13.7633 NVIDIA NVAPI Library, Version 376.33
nvaudcap32v.dll 3.50.2.0 NVIDIA Virtual Audio Driver
nvcompiler.dll
nvcuda.dll 6.14.13.7633 NVIDIA CUDA Driver, Version 376.33
nvcuvid.dll 7.17.13.7633 NVIDIA CUDA Video Decode API, Version 376.33
nvd3dum.dll 21.21.13.7633 NVIDIA WDDM D3D Driver, Version 376.33
nvencodeapi.dll 21.21.13.7633 NVIDIA Video Encoder API, Version 7.1
nvfatbinaryloader.dll 21.21.13.7633 NVIDIA Fatbinary Loader, Version 376.33
nvfbc.dll 6.14.13.7633 NVIDIA Frame Buffer Capture Library, Version
nvifr.dll 6.14.13.7633 NVIDIA In-band Frame Rendering Library, Version
nvifropengl.dll 21.21.13.7633 NVIDIA OpenGL In-band Frame Readback Library, Version
nvinit.dll 21.21.13.7633 NVIDIA shim initialization dll, Version 376.33
nvoglshim32.dll 21.21.13.7633 NVIDIA OpenGL Shim Driver, Version 376.33
nvoglv32.dll 21.21.13.7633 NVIDIA Compatible OpenGL ICD
nvopencl.dll 6.14.13.7633 NVIDIA CUDA 8.0.0 OpenCL 1.1 Driver, Version 376.33
nvptxjitcompiler.dll 21.21.13.7633 NVIDIA PTX JIT Compiler, Version 376.33
nvspbridge.dll 3.2.0.96 NVIDIA GFE - Notification Bridge
nvspcap.dll 3.2.0.96 NVIDIA Capture Server Proxy
nvumdshim.dll 21.21.13.7633 NVIDIA D3D Shim Driver, Version 376.33
nvwgf2um.dll 21.21.13.7633 NVIDIA D3D10 Driver, Version 376.33
objsel.dll 6.3.9600.16384 Selektor obiektów - okno dialogowe
occache.dll 11.0.9600.16384 Podgl¹d formantów obiektowych
ocsetapi.dll 6.3.9600.16384 Windows Optional Component Setup API
odbc32.dll 6.3.9600.16384 ODBC Driver Manager
odbcbcp.dll 6.3.9600.16384 BCP for ODBC
odbcconf.dll 6.3.9600.16384 ODBC Driver Configuration Program
odbccp32.dll 6.3.9600.16384 ODBC Installer
odbccr32.dll 6.3.9600.16384 ODBC Cursor Library
odbccu32.dll 6.3.9600.16384 ODBC Cursor Library
odbcint.dll 6.3.9600.16384 ODBC Resources
odbcji32.dll 6.3.9600.16384 Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll 6.3.9600.16384 Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll 6.3.9600.16384 ODBC Driver Manager Trace
oddbse32.dll 6.3.9600.16384 ODBC (3.0) driver for DBase
odexl32.dll 6.3.9600.16384 ODBC (3.0) driver for Excel
odfox32.dll 6.3.9600.16384 ODBC (3.0) driver for FoxPro
odpdx32.dll 6.3.9600.16384 ODBC (3.0) driver for Paradox
odtext32.dll 6.3.9600.16384 ODBC (3.0) driver for text files
oemlicense.dll
offfilt.dll 2008.0.9600.16384 Filtr pakietu OFFICE
offreg.dll 6.3.9600.16384 Offline registry DLL
ogldrv.dll 6.3.9600.16384 MSOGL
ole2.dll 3.10.0.103 Windows Win16 Application Launcher
ole2disp.dll 3.10.0.103 Windows Win16 Application Launcher
ole2nls.dll 3.10.0.103 Windows Win16 Application Launcher
ole32.dll 6.3.9600.16384 Microsoft OLE for Windows
oleacc.dll 7.2.9600.16384 Active Accessibility Core Component
oleacchooks.dll 7.2.9600.16384 Active Accessibility Event Hooks Library
oleaccrc.dll 7.2.9600.16384 Active Accessibility Resource DLL
oleaut32.dll 6.3.9600.16384
olecli32.dll 6.3.9600.16384 £¹czenie i osadzanie obiektów (OLE) - biblioteka klienta
oledb32.dll 6.3.9600.16384 OLE DB Core Services
oledb32r.dll 6.3.9600.16384 Zasoby podstawowych us³ug baz danych OLE
oledlg.dll 6.3.9600.16384 Obs³uga interfejsu u¿ytkownika OLE
oleprn.dll 6.3.9600.16384 Biblioteka DLL Oleprn
olepro32.dll 6.3.9600.16384
olesvr32.dll 6.3.9600.16384 Object Linking and Embedding Server Library
olethk32.dll 6.3.9600.16384 Microsoft OLE for Windows
ondemandconnroutehelper.dll 6.3.9600.16384 On Demand Connctiond Route Helper
onex.dll 6.3.9600.16384 Biblioteka suplikantów IEEE 802.1X
onexui.dll 6.3.9600.16384 Biblioteka interfejsu u¿ytkownika suplikantów IEEE 802.1X
oobefldr.dll 6.3.9600.16384 Wprowadzenie
opcservices.dll 6.3.9600.16384 Native Code OPC Services Library
opencl.dll 1.2.11.0 OpenCL Client DLL
opengl32.dll 6.3.9600.16384 OpenGL Client DLL
osbaseln.dll 6.3.9600.16384 Service Reporting API
osksupport.dll 6.3.9600.16384 Microsoft On-Screen Keyboard Support Utilities
osuninst.dll 6.3.9600.16384 Uninstall Interface
p2p.dll 6.3.9600.16384 Grupowanie w sieci równorzêdnej
p2pgraph.dll 6.3.9600.16384 Peer-to-Peer Graphing
p2pnetsh.dll 6.3.9600.16384 Peer-to-Peer NetSh Helper
packager.dll 6.3.9600.16384 Pakowarka obiektów 2
packagestateroaming.dll 6.3.9600.16384 Package State Roaming
panmap.dll 6.3.9600.16384 PANOSE(tm) Font Mapper
pautoenr.dll 6.3.9600.16384 Biblioteka DLL automatycznej rejestracji
pcacli.dll 6.3.9600.16384 Program Compatibility Assistant Client Module
pcaui.dll 6.3.9600.16384 Modu³ interfejsu u¿ytkownika asystenta zgodnoci programów
pcpksp.dll 6.3.9600.16384 Dostawca magazynu kluczy platformy dla dostawcy us³ug kryptograficznych platformy firmy Microsoft
pcptpm12.dll 6.3.9600.16384 Microsoft Platform Crypto Provider for Trusted Platform Module 1.2
pcwum.dll 6.3.9600.16384 Performance Counters for Windows Native DLL
pdh.dll 6.3.9600.16384 Windows Performance Data Helper DLL
pdhui.dll 6.3.9600.16384 Interfejs u¿ytkownika funkcji PDH
peerdist.dll 6.3.9600.16384 Biblioteka dll kontenera us³ugi BranchCache
peerdistsh.dll 6.3.9600.16384 BranchCache Netshell Helper
perfctrs.dll 6.3.9600.16384 Liczniki wydajnoci
perfdisk.dll 6.3.9600.16384 Biblioteka obiektów wydajnoci dysków systemu Windows
perfnet.dll 6.3.9600.16384 Biblioteka DLL obiektów wydajnoci us³ug sieciowych systemu Windows
perfos.dll 6.3.9600.16384 Biblioteka DLL obiektów wydajnoci systemu Windows
perfproc.dll 6.3.9600.16384 Biblioteka DLL obiektów wydajnoci procesów systemu Windows
perfts.dll 6.3.9600.16384 Windows Remote Desktop Services Performance Objects
photometadatahandler.dll 6.3.9600.16384 Photo Metadata Handler
photowiz.dll 6.3.9600.16384 Kreator drukowania fotografii
pid.dll 6.3.9600.16384 Microsoft PID
pidgenx.dll 6.3.9600.16384 Pid Generation
pifmgr.dll 6.3.9600.16384 Windows NT PIF Manager Icon Resources Library
pku2u.dll 6.3.9600.16384 Pku2u Security Package
pla.dll 6.3.9600.16384 Dzienniki wydajnoci i alerty
playlistfolder.dll 6.3.9600.16384 Playlist Folder
playsndsrv.dll 6.3.9600.16384 Us³uga PlaySound
playtodevice.dll 12.0.9600.16384 PLAYTODEVICE DLL
playtomanager.dll 6.3.9600.16384 Microsoft Windows PlayTo Manager
playtostatusprovider.dll 6.3.9600.16384 Biblioteka DLL dostawcy stanu funkcji Odtwarzaj na
pngfilt.dll 11.0.9600.16384 IE PNG plugin image decoder
pnrpnsp.dll 6.3.9600.16384 Dostawca obszaru nazw PNRP
polstore.dll 6.3.9600.16384 Biblioteka DLL magazynu zasad
portabledeviceapi.dll 6.3.9600.16384 Sk³adniki interfejsu API urz¹dzeñ przenonych systemu Windows
portabledeviceclassextension.dll 6.3.9600.16384 Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll 6.3.9600.16384 Portable Device Connection API Components
portabledevicestatus.dll 6.3.9600.16384 Dostawca stanu urz¹dzeñ przenonych systemu Microsoft Windows
portabledevicesyncprovider.dll 6.3.9600.16384 Dostawca urz¹dzeñ przenonych systemu Microsoft Windows.
portabledevicetypes.dll 6.3.9600.16384 Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll 6.3.9600.16384 PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll 6.3.9600.16384 Windows Portable Device WMDRM Component
pots.dll 6.3.9600.16384 Narzêdzie do rozwi¹zywania problemów z zasilaniem
powercpl.dll 6.3.9600.16384 Panel sterowania opcjami zasilania
powrprof.dll 6.3.9600.16384 Pomocnicza biblioteka DLL dla profilu zasilania
presentationcffrasterizernative_v0300.dll 3.0.6920.7903 WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll 6.3.9600.16384 Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll 3.0.6920.7903 PresentationNative_v0300.dll
prflbmsg.dll 6.3.9600.16384 Komunikaty zdarzeñ biblioteki wydajnoci Perflib
printconfig.dll 0.3.9600.16384 Interfejs u¿ytkownika PrintConfig
printdialogs.dll 6.3.9600.16384 System operacyjny Microsoft® Windows®
printui.dll 6.3.9600.16384 Interfejs u¿ytkownika ustawieñ drukarki
prncache.dll 6.3.9600.16384 Print UI Cache
prnfldr.dll 6.3.9600.16384 prnfldr dll
prnntfy.dll 6.3.9600.16384 biblioteka DLL powiadomieñ dotycz¹cych drukowania
prntvpt.dll 6.3.9600.16384 Print Ticket Services Module
profapi.dll 6.3.9600.16384 User Profile Basic API
profext.dll 6.3.9600.16384 profext
propsys.dll 7.0.9600.16384 System w³aciwoci firmy Microsoft
provcore.dll 6.3.9600.16384 Rdzeñ zapewniania obs³ugi administracyjnej sieci bezprzewodowej firmy Microsoft
provsvc.dll 6.3.9600.16384 Windows HomeGroup
provthrd.dll 6.3.9600.16384 WMI Provider Thread & Log Library
proximitycommon.dll 6.3.9600.16384 Implementacja modu³u Wspólne dla us³ug zbli¿eniowych
proximitycommonpal.dll 6.3.9600.16384 Proximity Common PAL
proximityrtapipal.dll 6.3.9600.16384 Proximity WinRT API PAL
prvdmofcomp.dll 6.3.9600.16384 WMI
psapi.dll 6.3.9600.16384 Process Status Helper
pshed.dll 6.3.9600.16384 Sterownik b³êdów sprzêtowych charakterystycznych dla platformy
psisdecd.dll 6.6.9600.16384 Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll 6.3.9600.16384 WMI
pstorec.dll 6.3.9600.16384 Deprecated Protected Storage COM interfaces
puiapi.dll 6.3.9600.16384 puiapi DLL
puiobj.dll 6.3.9600.16384 Biblioteka DLL obiektów interfejsu u¿ytkownika drukowania
pwrshplugin.dll 6.3.9600.16384 pwrshplugin.dll
qagent.dll 6.3.9600.16384 Serwer proxy agenta kwarantanny
qasf.dll 12.0.9600.16384 DirectShow ASF Support
qcap.dll 6.6.9600.16384 DirectShow Runtime.
qcliprov.dll 6.3.9600.16384 Dostawca WMI klienta kwarantanny
qdv.dll 6.6.9600.16384 DirectShow Runtime.
qdvd.dll 6.6.9600.16384 DirectShow DVD PlayBack Runtime.
qedit.dll 6.6.9600.16384 Edycja DirectShow.
qedwipes.dll 6.6.9600.16384 DirectShow Editing SMPTE Wipes
qmgrprxy.dll 7.7.9600.16384 Background Intelligent Transfer Service Proxy
qshvhost.dll 6.3.9600.16384 Host modu³u sprawdzania poprawnoci kondycji systemu dla kwarantanny
qsvrmgmt.dll 6.3.9600.16384 Zarz¹dzanie serwerem kwarantanny
quartz.dll 6.6.9600.16384 DirectShow Runtime.
query.dll 6.3.9600.16384 Biblioteka DLL narzêdzia indeksowania zawartoci
qutil.dll 6.3.9600.16384 Narzêdzia kwarantanny
qwave.dll 6.3.9600.16384 Windows NT
racengn.dll 6.3.9600.16384 Aparat obliczeniowy do pomiarów analizy niezawodnoci
racpldlg.dll 6.3.9600.16384 Lista kontaktów Pomocy zdalnej
radardt.dll 6.3.9600.16384 Wykrywanie wyczerpania zasobów systemu Microsoft Windows
radarrs.dll 6.3.9600.16384 Rozwi¹zywanie problemów z wyczerpaniem zasobów systemu Microsoft Windows
radcui.dll 6.3.9600.16384 Sk³adnik interfejsu u¿ytkownika Po³¹czenia programów RemoteApp i pulpitu
rasadhlp.dll 6.3.9600.16384 Remote Access AutoDial Helper
rasapi32.dll 6.3.9600.16384 Interfejs API dostêpu zdalnego
rascfg.dll 6.3.9600.16384 Obiekty konfiguracji RAS
raschap.dll 6.3.9600.16384 Dostêp zdalny PPP CHAP
raschapext.dll 6.3.9600.16384 Windows Extension library for raschap
rasctrs.dll 6.3.9600.16384 Biblioteka DLL dla licznika monitora wydajnoci (Perfmon Counter) us³ugi Dostêp zdalny systemu Windows NT
rasdiag.dll 6.3.9600.16384 Klasy pomocy diagnostyki RAS
rasdlg.dll 6.3.9600.16384 Interfejs API dla wspólnych okien dialogowych us³ugi Dostêp zdalny
rasgcw.dll 6.3.9600.16384 Strony kreatora us³ug zdalnego dostêpu
rasman.dll 6.3.9600.16384 Remote Access Connection Manager
rasmontr.dll 6.3.9600.16384 RAS Monitor DLL
rasmxs.dll 6.3.9600.16384 Remote Access Device DLL for modems, PADs and switches
rasplap.dll 6.3.9600.16384 Dostawca powiadczeñ protoko³u PLAP us³ugi RAS
rasppp.dll 6.3.9600.16384 Remote Access PPP
rasser.dll 6.3.9600.16384 Remote Access Media DLL for COM ports
rastapi.dll 6.3.9600.16384 Remote Access TAPI Compliance Layer
rastls.dll 6.3.9600.16384 Remote Access PPP EAP-TLS
rastlsext.dll 6.3.9600.16384 Windows Extension library for rastls
rdpcore.dll 6.3.9600.16384 RDP Core DLL
rdpencom.dll 6.3.9600.16384 RDPSRAPI COM Objects
rdpendp.dll 6.3.9600.16384 Punkt koñcowy audio RDP
rdpsaps.dll 6.3.9600.16384 RDP Session Agent Proxy Stub
rdvidcrl.dll 6.3.9600.16384 Remote Desktop Services Client for Microsoft Online Services
rdvvmtransport.dll 6.3.9600.16384 Punkty koñcowe transportu maszyny wirtualnej us³ugi wirtualizacji pulpitu zdalnego
reagent.dll 6.3.9600.16384 Biblioteka DLL agenta odzyskiwania systemu Windows
regapi.dll 6.3.9600.16384 Registry Configuration APIs
regctrl.dll 6.3.9600.16384 RegCtrl
reinfo.dll 6.3.9600.16384 Microsoft Windows Recovery Info DLL
remotepg.dll 6.3.9600.16384 Rozszerzenie CPL sesji zdalnych
removedevicecontexthandler.dll 6.3.9600.16384 Urz¹dzenia i drukarki, usuwanie urz¹dzenia, program obs³ugi menu kontekstowego
removedeviceelevated.dll 6.3.9600.16384 RemoveDeviceElevated Proxy Dll
resampledmo.dll 6.3.9600.16384 Windows Media Resampler
resutils.dll 6.3.9600.16384 Biblioteka DLL narzêdzia zasobów klastra Microsoft
rgb9rast.dll 6.3.9600.16384 Microsoft® Windows® Operating System
riched20.dll 5.31.23.1230 Rich Text Edit Control, v3.1
riched32.dll 6.3.9600.16384 Wrapper Dll for Richedit 1.0
rnr20.dll 6.3.9600.16384 Windows Socket2 NameSpace DLL
rometadata.dll 4.0.20806.33440 Microsoft MetaData Library
rpchttp.dll 6.3.9600.16384 RPC HTTP DLL
rpcns4.dll 6.3.9600.16384 Klient us³ugi nazw zdalnego wywo³ywania procedur
rpcnsh.dll 6.3.9600.16384 RPC Netshell Helper
rpcrt4.dll 6.3.9600.16384 Czas wykonania zdalnego wywo³ywania procedury
rpcrtremote.dll 6.3.9600.16384 Remote RPC Extension
rsaenh.dll 6.3.9600.16384 Microsoft Enhanced Cryptographic Provider
rshx32.dll 6.3.9600.16384 Rozszerzenie pow³oki zabezpieczeñ
rstrtmgr.dll 6.3.9600.16384 Mened¿er ponownego uruchamiania
rtffilt.dll 2008.0.9600.16384 Filtr RTF
rtm.dll 6.3.9600.16384 Mened¿er tabel routingu
rtutils.dll 6.3.9600.16384 Routing Utilities
rtworkq.dll 12.0.9600.16384 Realtime WorkQueue DLL
samcli.dll 6.3.9600.16384 Security Accounts Manager Client DLL
samlib.dll 6.3.9600.16384 SAM Library DLL
sas.dll 6.3.9600.16384 WinLogon Software SAS Library
sbe.dll 6.6.9600.16384 DirectShow Stream Buffer Filter.
sbeio.dll 12.0.9600.16384 Stream Buffer IO DLL
sberes.dll 6.6.9600.16384 Zasoby filtru buforu strumienia DirectShow.
scansetting.dll 6.3.9600.16384 Wdra¿anie profilu ustawieñ skanowania i procesu skanowania dla systemu Microsoft® Windows(TM)
scarddlg.dll 6.3.9600.16384 SCardDlg - Smart Card Common Dialog
scecli.dll 6.3.9600.16384 Aparat klienta Edytora konfiguracji zabezpieczeñ systemu Windows
scesrv.dll 6.3.9600.16384 Aparat edytora konfiguracji zabezpieczeñ w systemie Windows
schannel.dll 6.3.9600.16384 Dostawca zabezpieczeñ TLS/SSL
schedcli.dll 6.3.9600.16384 Scheduler Service Client DLL
scksp.dll 6.3.9600.16384 Microsoft Smart Card Key Storage Provider
scripto.dll 6.6.9600.16384 Microsoft ScriptO
scrobj.dll 5.8.9600.16384 Windows ® Script Component Runtime
scrptadm.dll 6.3.9600.16384 Rozszerzenie Adm skryptu
scrrun.dll 5.8.9600.16384 Microsoft ® Script Runtime
sdiageng.dll 6.3.9600.16384 Aparat wykonywania diagnostyki inicjowany przez skrypty
sdiagprv.dll 6.3.9600.16384 Interfejs API dostawcy diagnostyki inicjowanego przez skrypty systemu Windows
sdohlp.dll 6.3.9600.16384 Sk³adnik pomocy obiektu SDO us³ugi NPS
searchfolder.dll 6.3.9600.16384 SearchFolder
sechost.dll 6.3.9600.16384 Host for SCM/SDDL/LSA Lookup APIs
secproc.dll 6.3.9600.16384 Windows Rights Management Desktop Security Processor
secproc_isv.dll 6.3.9600.16384 Windows Rights Management Desktop Security Processor
secproc_ssp.dll 6.3.9600.16384 Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll 6.3.9600.16384 Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll 6.3.9600.16384 Security Support Provider Interface
security.dll 6.3.9600.16384 Security Support Provider Interface
sendmail.dll 6.3.9600.16384 Wylij pocztê
sensapi.dll 6.3.9600.16384 SENS Connectivity API DLL
sensorsapi.dll 6.3.9600.16384 Interfejs API czujnika
sensorscpl.dll 6.3.9600.16384 Otwórz Czujniki lokalizacji i inne
serialui.dll 6.3.9600.16384 Strony w³aciwoci portu szeregowego
serwvdrv.dll 6.3.9600.16384 Sterownik Unimodem Serial Wave
sessenv.dll 6.3.9600.16384 Us³uga Konfiguracja us³ug pulpitu zdalnego
settingmonitor.dll 6.3.9600.16384 Setting Synchronization Change Monitor
settingsync.dll 6.3.9600.16384 Setting Synchronization
settingsynccore.dll 6.3.9600.16384 Rdzeñ synchronizacji ustawieñ
settingsyncpolicy.dll 6.3.9600.16384 SettingSync Policy
setupapi.dll 6.3.9600.16384 Interfejs API Instalatora systemu Windows
setupcln.dll 6.3.9600.16384 Oczyszczanie plików instalatora
sfc.dll 6.3.9600.16384 Windows File Protection
sfc_os.dll 6.3.9600.16384 Windows File Protection
shacct.dll 6.3.9600.16384 Shell Accounts Classes
shcore.dll 6.3.9600.16384 SHCORE
shdocvw.dll 6.3.9600.16384 Biblioteka pow³oki obiektów DocObject i formantów
shell32.dll 6.3.9600.16384 Wspólna biblioteka DLL Pow³oki systemu Windows
shellstyle.dll 6.3.9600.16384 Windows Shell Style Resource Dll
shfolder.dll 6.3.9600.16384 Shell Folder Service
shgina.dll 6.3.9600.16384 Windows Shell User Logon
shimeng.dll 6.3.9600.16384 Shim Engine DLL
shimgvw.dll 6.3.9600.16384 Podgl¹d galerii fotografii
shlwapi.dll 6.3.9600.16384 Biblioteka dodatkowych narzêdzi pow³oki
shpafact.dll 6.3.9600.16384 Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll 6.3.9600.16384 Shell setup helper
shsvcs.dll 6.3.9600.16384 Biblioteka DLL us³ug pow³oki systemu Windows
shunimpl.dll 6.3.9600.16384 Windows Shell Obsolete APIs
shwebsvc.dll 6.3.9600.16384 Us³ugi sieci Web pow³oki systemu Windows
signdrv.dll 6.3.9600.16384 WMI provider for Signed Drivers
simauth.dll 6.3.9600.16384 Biblioteka DLL czasu wykonywania uwierzytelniania EAP karty SIM
simcfg.dll 6.3.9600.16384 Biblioteka DLL konfiguracji uwierzytelniania EAP karty SIM
sisbkup.dll 6.3.9600.16384 Single-Instance Store Backup Support Functions
skydriveshell.dll 6.3.9600.16384 Rozszerzenie pow³oki Microsoft SkyDrive
slc.dll 6.3.9600.16384 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
slcext.dll 6.3.9600.16384 Software Licensing Client Extension Dll
slpts.dll 6.3.9600.16384 Sleep Study Troubleshooter
slwga.dll 6.3.9600.16384 Software Licensing WGA API
smartcardcredentialprovider.dll 6.3.9600.16384 Dostawca powiadczeñ kart inteligentnych systemu Windows
smbhelperclass.dll 1.0.0.1 Klasa pomocy SMB (udostêpnianie plików) dla struktury diagnostyki sieci
smphost.dll 6.3.9600.16384 Storage Management Provider (SMP) host service
sndvolsso.dll 6.3.9600.16384 G³onoæ SCA
snmpapi.dll 6.3.9600.16384 SNMP Utility Library
softkbd.dll 6.3.9600.16384 Serwer klawiatury programowej z porad¹
softpub.dll 6.3.9600.16384 Softpub Forwarder DLL
sortserver2003compat.dll 6.3.9600.16384 Sort Version Server 2003
sortwindows61.dll 6.3.9600.16384 SortWindows61 Dll
sortwindows6compat.dll 6.3.9600.16384 Sort Version Windows 6.0
spbcd.dll 6.3.9600.16384 BCD Sysprep Plugin
spfileq.dll 6.3.9600.16384 Windows SPFILEQ
spinf.dll 6.3.9600.16384 Windows SPINF
spnet.dll 6.3.9600.16384 Net Sysprep Plugin
spopk.dll 6.3.9600.16384 OPK Sysprep Plugin
spp.dll 6.3.9600.16384 Biblioteka wspó³u¿ytkowanych punktów ochrony systemu Microsoft® Windows
sppc.dll 6.3.9600.16384 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
sppcext.dll 6.3.9600.16384 Software Protection Platform Client Extension Dll
sppinst.dll 6.3.9600.16384 SPP CMI Installer Plug-in DLL
sppwmi.dll 6.3.9600.16384 Software Protection Platform WMI provider
spwinsat.dll 6.3.9600.16384 WinSAT Sysprep Plugin
spwizeng.dll 6.3.9600.16384 Setup Wizard Framework
spwizimg.dll 6.3.9600.16384 Setup Wizard Framework Resources
spwizres.dll 6.3.9600.16384 Zasoby kreatora instalacji
spwmp.dll 6.3.9600.16384 Windows Media Player System Preparation DLL
sqlcecompact40.dll 4.0.8275.1 Database Repair Tool (32-bit)
sqlceoledb40.dll 4.0.9600.1 OLEDB Provider (32-bit)
sqlceqp40.dll 4.0.9600.1 Query Processor (32-bit)
sqlcese40.dll 4.0.9600.1 Storage Engine (32-bit)
sqloledb.dll 6.3.9600.16384 OLE DB Provider for SQL Server
sqlsrv32.dll 6.3.9600.16384 SQL Server ODBC Driver
sqlunirl.dll 2000.80.2039.0 String Function .DLL for SQL Enterprise Components
sqlwid.dll 2000.80.2039.0 Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll 2000.80.2040.0 Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll 6.3.9600.16384 XML extensions for SQL Server
sqmapi.dll 6.3.9600.16384 SQM Client
srchadmin.dll 7.0.9600.16384 Opcje indeksowania
srclient.dll 6.3.9600.16384 Microsoft® Windows System Restore Client Library
srh.dll 6.3.9600.16384 Biblioteka DLL pomocnika programu do odczytywania zawartoci ekranu
srm.dll 6.3.9600.16384 Microsoft® File Server Resource Manager Common Library
srm_ps.dll 6.3.9600.16384 Microsoft® FSRM internal proxy/stub
srmclient.dll 6.3.9600.16384 Microsoft® File Server Resource Management Client Extensions
srmlib.dll 6.3.9600.16384 Microsoft (R) File Server Resource Management Interop Assembly
srmscan.dll 6.3.9600.16384 Microsoft® File Server Storage Reports Scan Engine
srmshell.dll 6.3.9600.16384 Rozszerzenie pow³oki us³ugi zarz¹dzania zasobami serwera plików firmy Microsoft®
srmstormod.dll 6.3.9600.16384 Microsoft® File Server Resource Management Office Parser
srmtrace.dll 6.3.9600.16384 Microsoft® File Server Resource Management Tracing Library
srpuxnativesnapin.dll 6.3.9600.16384 Rozszerzenie edytora zasad grupy dla zasad sterowania aplikacjami
srumapi.dll 6.3.9600.16384 System Resource Usage Monitor API
srumsvc.dll 6.3.9600.16384 System Resource Usage Monitor Service
srvcli.dll 6.3.9600.16384 Server Service Client DLL
sscore.dll 6.3.9600.16384 Podstawowa biblioteka DLL us³ugi serwera
ssdpapi.dll 6.3.9600.16384 SSDP Client API DLL
sspicli.dll 6.3.9600.16384 Security Support Provider Interface
ssshim.dll 6.3.9600.16384 Windows Componentization Platform Servicing API
startupscan.dll 6.3.9600.16384 Biblioteka DLL zadania skanowania podczas uruchamiania
stclient.dll 2001.12.10530.16384 COM+ Configuration Catalog Client
sti.dll 6.3.9600.16384 Biblioteka DLL klienta urz¹dzeñ do przetwarzania obrazów nieruchomych
stobject.dll 6.3.9600.16384 Obiekt pow³oki us³ugi Systray
storage.dll 3.10.0.103 Windows Win16 Application Launcher
storagecontexthandler.dll 6.3.9600.16384 Program obs³ugi menu kontekstowego magazynu centrum urz¹dzeñ
storagewmi.dll 6.3.9600.16384 WMI Provider for Storage Management
storagewmi_passthru.dll 6.3.9600.16384 WMI PassThru Provider for Storage Management
storprop.dll 6.3.9600.16384 Property Pages for Storage Devices
storsvc.dll 6.3.9600.16384 Us³ugi magazynowania
structuredquery.dll 7.0.9600.16384 Structured Query
sud.dll 6.3.9600.16384 Panel sterowania okrelaniem ustawieñ domylnych u¿ytkownika
sxproxy.dll 6.3.9600.16384 Biblioteka serwera proxy ochrony systemu Microsoft® Windows
sxs.dll 6.3.9600.16384 Fusion 2.5
sxshared.dll 6.3.9600.16384 Microsoft® Windows SX Shared Library
sxsstore.dll 6.3.9600.16384 Sxs Store DLL
synccenter.dll 6.3.9600.16384 Centrum synchronizacji firmy Microsoft
synceng.dll 6.3.9600.16384 Windows Briefcase Engine
synchostps.dll 6.3.9600.16384 Proxystub for sync host
syncinfrastructure.dll 6.3.9600.16384 Infrastruktura synchronizacji systemu Microsoft Windows.
syncinfrastructureps.dll 6.3.9600.16384 Microsoft Windows sync infrastructure proxy stub.
syncreg.dll 2007.94.9600.16384 Microsoft Synchronization Framework Registration
syncui.dll 6.3.9600.16384 Aktówka Windows
syssetup.dll 6.3.9600.16384 Windows NT System Setup
systemcpl.dll 6.3.9600.16384 Mój panel sterowania systemu
systemeventsbrokerclient.dll 6.3.9600.16384 system Events Broker Client Library
t2embed.dll 6.3.9600.16384 Microsoft T2Embed Font Embedding
tapi3.dll 6.3.9600.16384 Microsoft TAPI3
tapi32.dll 6.3.9600.16384 Biblioteka DLL klienta interfejsu API us³ugi Telefonii dla systemu Microsoft® Windows(TM)
tapimigplugin.dll 6.3.9600.16384 Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll 6.3.9600.16384 Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll 6.3.9600.16384 Serwer Telefonii Microsoft® Windows(TM)
tapisysprep.dll 6.3.9600.16384 Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll 6.3.9600.16384 Microsoft® Windows(TM) Telephony API UI DLL
taskcomp.dll 6.3.9600.16384 Wtyczka zgodnoci z poprzednimi wersjami Harmonogramu zadañ
taskschd.dll 6.3.9600.16384 Task Scheduler COM API
taskschdps.dll 6.3.9600.16384 Task Scheduler Interfaces Proxy
tbs.dll 6.3.9600.16384 TBS
tcpipcfg.dll 6.3.9600.16384 Obiekty konfiguracji sieci
tcpmib.dll 6.3.9600.16384 Standard TCP/IP Port Monitor Helper DLL
tcpmonui.dll 6.3.9600.16384 Standardowa biblioteka UI DLL monitora portu TCP/IP
tdh.dll 6.3.9600.16384 Biblioteka pomocy ledzenia zdarzeñ
termmgr.dll 6.3.9600.16384 Microsoft TAPI3 Terminal Manager
themecpl.dll 6.3.9600.16384 Panel sterowania personalizacj¹
themeui.dll 6.3.9600.16384 Interfejs API kompozycji systemu Windows
threadpoolwinrt.dll 6.3.9600.16384 Windows WinRT Threadpool
thumbcache.dll 6.3.9600.16384 Pamiêæ podrêczna miniatur firmy Microsoft
timebrokerclient.dll 6.3.9600.16384 Time Broker Client Library
timedatemuicallback.dll 6.3.9600.16384 Time Date Control UI Language Change plugin
tlscsp.dll 6.3.9600.16384 Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll 6.3.9600.16384 Okno dialogowe wyboru komputera
tquery.dll 7.0.9600.16384 Us³uga zapytañ Microsoft Tripoli
traffic.dll 6.3.9600.16384 Microsoft Traffic Control 1.0 DLL
tsbyuv.dll 6.3.9600.16384 Toshiba Video Codec
tschannel.dll 6.3.9600.16384 Task Scheduler Proxy
tsgqec.dll 6.3.9600.16384 Klient wymuszania kwarantanny bramy us³ug pulpitu zdalnego
tsmf.dll 6.3.9600.16384 Wtyczka MF sk³adnika RDP
tspkg.dll 6.3.9600.16384 Web Service Security Package
tsworkspace.dll 6.3.9600.16384 Sk³adnik Po³¹czenia programów RemoteApp i pulpitu
ttlsauth.dll 6.3.9600.16384 Biblioteka DLL czasu wykonywania uwierzytelniania EAP TTLS
ttlscfg.dll 6.3.9600.16384 Biblioteka DLL konfiguracji uwierzytelniania EAP TTLS
ttlsext.dll 6.3.9600.16384 Windows Extension library for EAP TTLS
tvratings.dll 6.6.9600.16384 Module for managing TV ratings
twext.dll 6.3.9600.16384 Strona w³aciwoci Poprzednie wersje
twinapi.appcore.dll 6.3.9600.16384 twinapi.appcore
twinapi.dll 6.3.9600.16384 twinapi
twinui.appcore.dll 6.3.9600.16384 TWINUI.APPCORE
twinui.dll 6.3.9600.16384 TWINUI
txflog.dll 2001.12.10530.16384 COM+
txfw32.dll 6.3.9600.16384 TxF Win32 DLL
typelib.dll 3.10.0.103 Windows Win16 Application Launcher
tzres.dll 6.3.9600.16384 Biblioteka DLL zasobów stref czasowych
ucmhc.dll 6.3.9600.16384 Klasa pomocy UCM
udhisapi.dll 6.3.9600.16384 UPnP Device Host ISAPI Extension
uexfat.dll 6.3.9600.16384 eXfat Utility DLL
ufat.dll 6.3.9600.16384 FAT Utility DLL
uianimation.dll 6.3.9600.16384 Windows Animation Manager
uiautomationcore.dll 7.2.9600.16384 Rdzeñ automatyzacji interfejsu u¿ytkownika firmy Microsoft
uiautomationcoreres.dll 7.2.9600.16384 Microsoft UI Automation Core Resource
uicom.dll 6.3.9600.16384 Add/Remove Modems
uireng.dll 6.3.9600.16384 Biblioteka aparatu rejestrowania interfejsu u¿ytkownika
uiribbon.dll 6.3.9600.16384 Struktura Wst¹¿ki systemu Windows
uiribbonres.dll 6.3.9600.16384 Windows Ribbon Framework Resources
ulib.dll 6.3.9600.16384 File Utilities Support DLL
umdmxfrm.dll 6.3.9600.16384 Unimodem Tranform Module
unimdmat.dll 6.3.9600.16384 Sterownik dostawcy us³ug Unimodem AT Mini Driver
uniplat.dll 6.3.9600.16384 Unimodem AT Mini Driver Platform Driver for Windows NT
untfs.dll 6.3.9600.16384 NTFS Utility DLL
upnp.dll 6.3.9600.16384 Interfejs API punktu kontrolnego UPnP
upnphost.dll 6.3.9600.16384 Host urz¹dzenia UPnP
urefs.dll 6.3.9600.16384 NTFS Utility DLL
ureg.dll 6.3.9600.16384 Registry Utility DLL
url.dll 11.0.9600.16384 Internet Shortcut Shell Extension DLL
urlmon.dll 11.0.9600.16384 Rozszerzenia OLE32 dla Win32
usbceip.dll 6.3.9600.16384 Zadanie USBCEIP
usbperf.dll 6.3.9600.16384 Biblioteka DLL obiektów wydajnoci USB
usbui.dll 6.3.9600.16384 USB UI Dll
user32.dll 6.3.9600.16384 Wspó³u¿ytkowana biblioteka DLL klienta Windows USER API
useraccountcontrolsettings.dll 6.3.9600.16384 UstawieniaKontroliKontU¿ytkowników
usercpl.dll 6.3.9600.16384 Panel sterowania u¿ytkownika
userenv.dll 6.3.9600.16384 Userenv
userinitext.dll 6.3.9600.16384 Biblioteka DLL rozszerzenia narzêdzia UserInit
userlanguageprofilecallback.dll 6.3.9600.16384 MUI Callback for User Language profile changed
userlanguagescpl.dll 6.3.9600.16384 Panel sterowania konfiguracji jêzyków
usp10.dll 6.3.9600.16384 Uniscribe Unicode script processor
ustprov.dll 6.3.9600.16384 User State WMI Provider
utildll.dll 6.3.9600.16384 WinStation utility support DLL
uudf.dll 6.3.9600.16384 UDF Utility DLL
uxinit.dll 6.3.9600.16384 Windows User Experience Session Initialization Dll
uxlib.dll 6.3.9600.16384 Setup Wizard Framework
uxlibres.dll 6.3.9600.16384 UXLib Resources
uxtheme.dll 6.3.9600.16384 Biblioteka Microsoft UxTheme
van.dll 6.3.9600.16384 Wywietl dostêpne sieci
vault.dll 6.3.9600.16384 Panel sterowania magazynu systemu Windows
vaultcli.dll 6.3.9600.16384 Biblioteka klienta magazynu powiadczeñ
vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll 5.8.9600.16384 Microsoft ® VBScript
vcamp120.dll 12.0.21005.1 Microsoft® C++ AMP Runtime
vccorlib120.dll 12.0.21005.1 Microsoft ® VC WinRT core library
vcomp120.dll 12.0.21005.1 Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll 6.3.9600.16384 VDMDBG.DLL
vds_ps.dll 6.3.9600.16384 Microsoft® Virtual Disk Service proxy/stub
verifier.dll 6.3.9600.16384 Standard application verifier provider dll
version.dll 6.3.9600.16384 Version Checking and File Installation Libraries
vfwwdm32.dll 6.3.9600.16384 Sterownik VfW MM dla urz¹dzeñ WDM przechwytuj¹cych wideo
vidreszr.dll 6.3.9600.16384 Windows Media Resizer
virtdisk.dll 6.3.9600.16384 Virtual Disk API DLL
vpnikeapi.dll 6.3.9600.16384 VPN IKE API's
vscmgrps.dll 6.3.9600.16384 Microsoft Virtual Smart Card Manager Proxy/Stub
vss_ps.dll 6.3.9600.16384 Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll 6.3.9600.16384 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll 6.3.9600.16384 Biblioteka ledzenia Us³ugi kopiowania woluminów w tle firmy Microsoft®
w32topl.dll 6.3.9600.16384 Windows NT Topology Maintenance Tool
wab32.dll 6.3.9600.16384 Microsoft (R) Contacts DLL
wab32res.dll 6.3.9600.16384 Biblioteka DLL kontaktów firmy Microsoft (R)
wabsyncprovider.dll 6.3.9600.16384 Dostawca us³ug synchronizacji kontaktów systemu Microsoft Windows
wavemsp.dll 6.3.9600.16384 Microsoft Wave MSP
wbemcomn.dll 6.3.9600.16384 WMI
wcmapi.dll 6.3.9600.16384 Windows Connection Manager Client API
wcnapi.dll 6.3.9600.16384 Windows Connect Now - API Helper DLL
wcnwiz.dll 6.3.9600.16384 Po³¹cz teraz w systemie Windows kreatorzy
wcspluginservice.dll 6.3.9600.16384 Biblioteka DLL WcsPlugInService
wdc.dll 6.3.9600.16384 Monitor wydajnoci
wdi.dll 6.3.9600.16384 Infrastruktura diagnostyczna systemu Windows
wdigest.dll 6.3.9600.16384 Microsoft Digest Access
wdscore.dll 6.3.9600.16384 Panther Engine Module
webcamui.dll 6.3.9600.16384 System operacyjny Microsoft® Windows®
webcheck.dll 11.0.9600.16384 Monitor witryn sieci Web
webclnt.dll 6.3.9600.16384 Biblioteka DLL us³ugi DAV w sieci Web
webio.dll 6.3.9600.16384 Interfejs API protoko³ów transferu w sieci Web
webservices.dll 6.3.9600.16384 Us³ugi sieci Web dla systemu Windows wykonanie
websocket.dll 6.3.9600.16384 Web Socket API
wecapi.dll 6.3.9600.16384 Event Collector Configuration API
wer.dll 6.3.9600.16384 Biblioteka DLL raportowania b³êdów systemu Windows
werdiagcontroller.dll 6.3.9600.16384 WER Diagnostic Controller
werui.dll 6.3.9600.16384 Biblioteka DLL interfejsu u¿ytkownika raportowania b³êdów systemu Windows
wevtapi.dll 6.3.9600.16384 Interfejs API u¿ycia i konfiguracji obs³ugi zdarzeñ
wevtfwd.dll 6.3.9600.16384 WS-Management Event Forwarding Plug-in
wfapigp.dll 6.3.9600.16384 Windows Firewall GPO Helper dll
wfdprov.dll 6.3.9600.16384 Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll 6.3.9600.16384 Klasa pomocy Zapory systemu Windows
whhelper.dll 6.3.9600.16384 Net shell helper DLL for winHttp
wiaaut.dll 6.3.9600.16384 Warstwa automatyzacji WIA
wiadefui.dll 6.3.9600.16384 Domylny interfejs u¿ytkownika skanera WIA
wiadss.dll 6.3.9600.16384 Warstwa zgodnoci WIA TWAIN
wiascanprofiles.dll 6.3.9600.16384 Microsoft Windows ScanProfiles
wiashext.dll 6.3.9600.16384 Interfejs u¿ytkownika folderu pow³oki urz¹dzeñ Imaging
wiatrace.dll 6.3.9600.16384 WIA Tracing
wimgapi.dll 6.3.9600.16384 Biblioteka Windows Imaging
winbio.dll 6.3.9600.16384 Interfejs API klienta us³ugi biometrycznej systemu Windows
winbrand.dll 6.3.9600.16384 Windows Branding Resources
wincorlib.dll 6.3.9600.16384 Microsoft Windows ® WinRT core library
wincredprovider.dll 6.3.9600.16384 Biblioteka DLL wincredprovider
windows.applicationmodel.background.systemeventsbroker.dll 6.3.9600.16384 Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll 6.3.9600.16384 Windows Background Time Broker API Server
windows.applicationmodel.dll 6.3.9600.16384 Windows ApplicationModel API Server
windows.applicationmodel.store.dll 6.3.9600.16384 Biblioteka DLL rodowiska wykonawczego Sklepu Windows
windows.applicationmodel.store.testingframework.dll 6.3.9600.16384 Biblioteka DLL rodowiska wykonawczego struktury testowania Sklepu Windows
windows.data.pdf.dll 6.3.9600.16384 PDF WinRT APIs
windows.devices.background.dll 6.3.9600.16384 Windows.Devices.Background
windows.devices.background.ps.dll 6.3.9600.16384 Windows.Devices.Background Interface Proxy
windows.devices.bluetooth.dll 6.3.9600.16384 Windows.Devices.Bluetooth DLL
windows.devices.custom.dll 6.3.9600.16384 Windows.Devices.Custom
windows.devices.custom.ps.dll 6.3.9600.16384 Windows.Devices.Custom Interface Proxy
windows.devices.enumeration.dll 6.3.9600.16384 Windows.Devices.Enumeration
windows.devices.enumeration.ps.dll 6.3.9600.16384 Windows.Devices.Enumeration Interface Proxy
windows.devices.geolocation.dll 6.3.9600.16384 Geolocation Runtime DLL
windows.devices.humaninterfacedevice.dll 6.3.9600.16384 Windows.Devices.HumanInterfaceDevice DLL
windows.devices.pointofservice.dll 6.3.9600.16384 Windows Runtime PointOfService DLL
windows.devices.portable.dll 6.3.9600.16384 Windows Runtime Portable Devices DLL
windows.devices.printers.extensions.dll 6.3.9600.16384 Windows.Devices.Printers.Extensions
windows.devices.scanners.dll 6.3.9600.16384 Biblioteka DLL rodowiska wykonawczego Windows dla urz¹dzeñ skanuj¹cych
windows.devices.sensors.dll 6.3.9600.16384 Biblioteka DLL czujników rodowiska wykonawczego systemu Windows
windows.devices.smartcards.dll 6.3.9600.16384 Biblioteka DLL interfejsu API karty inteligentnej rodowiska wykonawczego systemu Windows
windows.devices.usb.dll 6.3.9600.16384 Windows Runtime Usb DLL
windows.devices.wifidirect.dll 6.3.9600.16384 Windows.Devices.WiFiDirect DLL
windows.globalization.dll 6.3.9600.16384 Windows Globalization
windows.globalization.fontgroups.dll 6.3.9600.16384 Fonts Mapping API
windows.graphics.dll 6.3.9600.16384 WinRT Windows Graphics DLL
windows.graphics.printing.dll 6.3.9600.16384 Obs³uga drukowania w systemie Microsoft Windows
windows.management.workplace.workplacesettings.dll 6.3.9600.16384 Windows Runtime WorkplaceSettings DLL
windows.media.devices.dll 6.3.9600.16384 Windows Runtime media device server DLL
windows.media.dll 6.3.9600.16384 Windows Media Runtime DLL
windows.media.mediacontrol.dll 6.3.9600.16384 Windows Runtime MediaControl server DLL
windows.media.speechsynthesis.dll 6.3.9600.16384 Windows Speech Runtime DLL
windows.media.streaming.dll 12.0.9600.16384 DLNA DLL
windows.media.streaming.ps.dll 12.0.9600.16384 DLNA Proxy-Stub DLL
windows.networking.backgroundtransfer.dll 6.3.9600.16384 Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll 6.3.9600.16384 Windows Networking Connectivity Runtime DLL
windows.networking.dll 6.3.9600.16384 Biblioteka DLL Windows.Networking
windows.networking.hostname.dll 6.3.9600.16384 Windows.Networking.HostName DLL
windows.networking.networkoperators.hotspotauthentication.dll 6.3.9600.16384 Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll 6.3.9600.16384 Windows Runtime Proximity API DLL
windows.networking.sockets.pushenabledapplication.dll 6.3.9600.16384 Windows.Networking.Sockets.PushEnabledApplication DLL
windows.security.authentication.onlineid.dll 6.3.9600.16384 Windows Runtime OnlineId Authentication DLL
windows.security.credentials.ui.credentialpicker.dll 6.3.9600.16384 WinRT Credential Picker Server
windows.security.credentials.ui.userconsentverifier.dll 6.3.9600.16384 Interfejs API weryfikacji zgody u¿ytkownika systemu Windows
windows.storage.applicationdata.dll 6.3.9600.16384 Windows Application Data API Server
windows.storage.compression.dll 6.3.9600.16384 WinRT Compression
windows.system.display.dll 6.3.9600.16384 Biblioteka DLL rodowiska wykonawczego wywietlania systemu Windows
windows.system.profile.hardwareid.dll 6.3.9600.16384 Biblioteka DLL identyfikatorów sprzêtu profilów systemu Windows
windows.system.profile.systemmanufacturers.dll 6.3.9600.16384 Windows.System.Profile.SystemManufacturers
windows.system.remotedesktop.dll 6.3.9600.16384 Windows System RemoteDesktop Runtime DLL
windows.ui.dll 6.3.9600.16384 Windows Runtime UI Foundation DLL
windows.ui.immersive.dll 6.3.9600.16384 WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.dll 6.3.9600.16384 WinRT Windows Inking DLL
windows.ui.search.dll 6.3.9600.16384 Windows.UI.Search
windows.ui.xaml.dll 6.3.9600.16384 Windows.UI.Xaml dll
windows.web.dll 6.3.9600.16384 Biblioteka DLL klienta sieci Web
windows.web.http.dll 6.3.9600.16384 Windows.Web.Http DLL
windowscodecs.dll 6.3.9600.16384 Microsoft Windows Codecs Library
windowscodecsext.dll 6.3.9600.16384 Microsoft Windows Codecs Extended Library
windowslivelogin.dll 6.3.9600.16384 Microsoft® Account Login Helper
winfax.dll 6.3.9600.16384 Microsoft Fax API Support DLL
winhttp.dll 6.3.9600.16384 Us³ugi Windows HTTP Services
wininet.dll 11.0.9600.16384 Rozszerzenia internetowe Win32
wininitext.dll 6.3.9600.16384 WinInit Utility Extension DLL
winipsec.dll 6.3.9600.16384 Windows IPsec SPD Client DLL
winlangdb.dll 6.3.9600.16384 Windows Bcp47 baza danych jêzyków
winmde.dll 12.0.9600.16384 WinMDE DLL
winmm.dll 6.3.9600.16384 MCI API DLL
winmmbase.dll 6.3.9600.16384 Base Multimedia Extension API DLL
winmsoirmprotector.dll 6.3.9600.16384 Windows Office file format IRM Protector
winnsi.dll 6.3.9600.16384 Network Store Information RPC interface
winopcirmprotector.dll 6.3.9600.16384 Windows Office file format IRM Protector
winrnr.dll 6.3.9600.16384 LDAP RnR Provider DLL
winrscmd.dll 6.3.9600.16384 remtsvc
winrsmgr.dll 6.3.9600.16384 WSMan Shell API
winrssrv.dll 6.3.9600.16384 winrssrv
winrttracing.dll 6.3.9600.16384 Windows Diagnostics Tracing
winsatapi.dll 6.3.9600.16384 Interfejs API narzêdzia do oceny wydajnoci systemu Windows
winscard.dll 6.3.9600.16384 Microsoft Smart Card API
winshfhc.dll 6.3.9600.16384 File Risk Estimation
winsku.dll 6.3.9600.16384 Windows SKU Library
winsockhc.dll 6.3.9600.16384 Klasa pomocy diagnostyki sieci Winsock
winsrpc.dll 6.3.9600.16384 WINS RPC LIBRARY
winsta.dll 6.3.9600.16384 Winstation Library
winsync.dll 2007.94.9600.16384 Synchronization Framework
winsyncmetastore.dll 2007.94.9600.16384 Windows Synchronization Metadata Store
winsyncproviders.dll 2007.94.9600.16384 Windows Synchronization Provider Framework
wintrust.dll 6.3.9600.16384 Microsoft Trust Verification APIs
wintypes.dll 6.3.9600.16384 Biblioteka DLL typów systemu Windows
winusb.dll 6.3.9600.16384 Windows USB Driver User Library
wisp.dll 6.3.9600.16384 Microsoft Pen and Touch Input Component
wkscli.dll 6.3.9600.16384 Workstation Service Client DLL
wkspbrokerax.dll 6.3.9600.16384 Microsoft Workspace Broker ActiveX Control
wksprtps.dll 6.3.9600.16384 WorkspaceRuntime ProxyStub DLL
wlanapi.dll 6.3.9600.16384 Biblioteka DLL interfejsu API strony klienta autokonfiguracji sieci WLAN systemu Windows
wlancfg.dll 6.3.9600.16384 Wlan Netsh Helper DLL
wlanconn.dll 6.3.9600.16384 Przep³ywy po³¹czeñ Dot11
wlandlg.dll 6.3.9600.16384 Kreatorzy ustawieñ okna dialogowego bezprzewodowej sieci LAN
wlangpui.dll 6.3.9600.16384 Przystawka Zarz¹dzanie zasadami sieci bezprzewodowej
wlanhlp.dll 6.3.9600.16384 Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll 6.3.9600.16384 Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll 6.3.9600.16384 Mened¿erowie sieci ad hoc i noników Dot11
wlanmsm.dll 6.3.9600.16384 Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll 6.3.9600.16384 Preferowane sieci bezprzewodowe
wlansec.dll 6.3.9600.16384 Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll 6.3.9600.16384 Interfejs u¿ytkownika profilu bezprzewodowego
wlanutil.dll 6.3.9600.16384 Biblioteka DLL narzêdzia bezprzewodowej sieci LAN 802.11 systemu Windows
wldap32.dll 6.3.9600.16384 Win32 LDAP API DLL
wlgpclnt.dll 6.3.9600.16384 Klient zasad grupy 802.11
wlidcli.dll 6.3.9600.16384 Biblioteka do³¹czana dynamicznie konta Microsoft®
wlidcredprov.dll 6.3.9600.16384 Microsoft® Account Credential Provider
wlidfdp.dll 6.3.9600.16384 Microsoft® Account Function Discovery Provider
wlidnsp.dll 6.3.9600.16384 Microsoft® Account Namespace Provider
wlidprov.dll 6.3.9600.16384 Microsoft® Account Provider
wlidres.dll 6.3.9600.16384 Zasób Microsoft® Windows Live ID
wls0wndh.dll 6.3.9600.16384 Session0 Viewer Window Hook DLL
wmadmod.dll 6.3.9600.16384 Windows Media Audio Decoder
wmadmoe.dll 6.3.9600.16384 Windows Media Audio 10 Encoder/Transcoder
wmasf.dll 12.0.9600.16384 Windows Media ASF DLL
wmcodecdspps.dll 6.3.9600.16384 Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll 12.0.9600.16384 Windows Media Device Manager Logger
wmdmps.dll 12.0.9600.16384 Windows Media Device Manager Proxy Stub
wmdrmdev.dll 12.0.9600.16384 Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll 12.0.9600.16384 Windows Media DRM for Network Devices DLL
wmdrmsdk.dll 11.0.9600.16384 Windows Media DRM SDK DLL
wmerror.dll 12.0.9600.16384 Definicje b³êdów Windows Media (w jêzyku angielskim)
wmi.dll 6.3.9600.16384 WMI DC and DP functionality
wmiclnt.dll 6.3.9600.16384 WMI Client API
wmidcom.dll 6.3.9600.16384 WMI
wmidx.dll 12.0.9600.16384 Windows Media Indexer DLL
wmiprop.dll 6.3.9600.16384 Instalator dodatkowy strony w³aciwoci dynamicznych dostawcy WDM
wmitomi.dll 6.3.9600.16384 Adapter dostawcy CIM
wmnetmgr.dll 12.0.9600.16384 Windows Media Network Plugin Manager DLL
wmp.dll 12.0.9600.16384 Windows Media Player
wmpdui.dll 12.0.9600.16384 Windows Media Player UI Engine
wmpdxm.dll 12.0.9600.16384 Windows Media Player Extension
wmpeffects.dll 12.0.9600.16384 Windows Media Player Effects
wmphoto.dll 6.3.9600.16384 Koder-dekoder Windows Media Photo
wmploc.dll 12.0.9600.16384 Zasoby programu Windows Media Player
wmpps.dll 12.0.9600.16384 Windows Media Player Proxy Stub Dll
wmpshell.dll 12.0.9600.16384 Uruchamianie Windows Media Player
wmsgapi.dll 6.3.9600.16384 WinLogon IPC Client
wmspdmod.dll 6.3.9600.16384 Windows Media Audio Voice Decoder
wmspdmoe.dll 6.3.9600.16384 Windows Media Audio Voice Encoder
wmvcore.dll 12.0.9600.16384 Windows Media Playback/Authoring DLL
wmvdecod.dll 6.3.9600.16384 Dekoder formatu Windows Media Video
wmvdspa.dll 6.3.9600.16384 Windows Media Video DSP Components - Advanced
wmvencod.dll 6.3.9600.16384 Koder formatu Windows Media Video 9
wmvsdecd.dll 6.3.9600.16384 Windows Media Screen Decoder
wmvsencd.dll 6.3.9600.16384 Windows Media Screen Encoder
wmvxencd.dll 6.3.9600.16384 Windows Media Video Encoder
wow32.dll 6.3.9600.16384 Wow32
wpc.dll 6.3.9600.16384 Biblioteka ustawieñ WPC
wpcsvc.dll 6.3.9600.16384 Us³uga filtrowania dla funkcji kontroli rodzicielskiej systemu Windows
wpdshext.dll 6.3.9600.16384 Rozszerzenie pow³oki urz¹dzeñ przenonych
wpdshserviceobj.dll 6.3.9600.16384 Windows Portable Device Shell Service Object
wpdsp.dll 6.3.9600.16384 WMDM Service Provider for Windows Portable Devices
wpnapps.dll 6.3.9600.16384 Aplikacje powiadomieñ WNS
ws2_32.dll 6.3.9600.16384 Biblioteka DLL 32-bitowej wersji us³ugi Windows Socket 2.0
ws2help.dll 6.3.9600.16384 Windows Socket 2.0 Helper for Windows NT
wscapi.dll 6.3.9600.16384 Interfejs API us³ugi Centrum zabezpieczeñ systemu Windows
wscinterop.dll 6.3.9600.16384 Windows Health Center WSC Interop
wscisvif.dll 6.3.9600.16384 Windows Security Center ISV API
wsclient.dll 6.3.9600.16384 Klient licencjonowania Sklepu Windows
wscproxystub.dll 6.3.9600.16384 Windows Security Center ISV Proxy Stub
wsdapi.dll 6.3.9600.16384 Biblioteka DLL Web Services for Devices API
wsdchngr.dll 6.3.9600.16384 WSD Challenge Component
wsecedit.dll 6.3.9600.16384 Modu³ interfejsu u¿ytkownika konfiguracji zabezpieczeñ
wshbth.dll 6.3.9600.16384 Windows Sockets Helper DLL
wshcon.dll 5.8.9600.16384 Microsoft ® Windows Script Controller
wshelper.dll 6.3.9600.16384 Winsock Net shell helper DLL for winsock
wshext.dll 5.8.9600.16384 Microsoft ® Shell Extension for Windows Script Host
wship6.dll 6.3.9600.16384 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv6)
wshirda.dll 6.3.9600.16384 Windows Sockets Helper DLL
wshqos.dll 6.3.9600.16384 Biblioteka DLL pomocy us³ugi QoS Winsock2
wshrm.dll 6.3.9600.16384 Biblioteka DLL pomocy us³ugi Winsock dla PGM
wshtcpip.dll 6.3.9600.16384 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv4)
wsmagent.dll 6.3.9600.16384 WinRM Agent
wsmanmigrationplugin.dll 6.3.9600.16384 WinRM Migration Plugin
wsmauto.dll 6.3.9600.16384 WSMAN Automation
wsmplpxy.dll 6.3.9600.16384 wsmplpxy
wsmres.dll 6.3.9600.16384 Biblioteka DLL zasobów WSMan
wsmsvc.dll 6.3.9600.16384 Us³uga WSMan
wsmwmipl.dll 6.3.9600.16384 WSMAN WMI Provider
wsnmp32.dll 6.3.9600.16384 Microsoft WinSNMP v2.0 Manager API
wsock32.dll 6.3.9600.16384 Windows Socket 32-Bit DLL
wsshared.dll 6.3.9600.16384 Biblioteka DLL WSShared
wssync.dll 6.3.9600.16384 Windows Store Licensing Sync Client
wtsapi32.dll 6.3.9600.16384 Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll 7.9.9600.16384 Interfejs API klienta Windows Update
wudriver.dll 7.9.9600.16384 Windows Update WUDriver Stub
wups.dll 7.9.9600.16384 Windows Update client proxy stub
wuwebv.dll 7.9.9600.16384 Windows Update Vista Web Control
wvc.dll 6.3.9600.16384 Windows Visual Components
wwaapi.dll 6.3.9600.16384 Microsoft Web Application Host API library
wwanapi.dll 6.3.9600.16384 Mbnapi
wwapi.dll 8.1.9600.16384 WWAN API
xapofx1_1.dll 9.24.1400.0 XAPOFX
xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API
xaudio2_8.dll 6.3.9600.16384 XAudio2 Game Audio API
xinput1_4.dll 6.3.9600.16384 Interfejs API typowego kontrolera firmy Microsoft
xinput9_1_0.dll 6.3.9600.16384 Typowy kontroler XNA
xmlfilter.dll 2008.0.9600.16384 Filtr XML
xmllite.dll 6.3.9600.16384 Microsoft XmlLite Library
xmlprovi.dll 6.3.9600.16384 Network Provisioning Service Client API
xolehlp.dll 2001.12.10530.16384 Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll 6.3.9600.16384 XML Paper Specification Document IFilter
xpsgdiconverter.dll 6.3.9600.16384 XPS to GDI Converter
xpsprint.dll 6.3.9600.16384 XPS Printing DLL
xpsrasterservice.dll 6.3.9600.16384 XPS Rasterization Service Component
xpsservices.dll 6.3.9600.16384 Xps Object Model in memory creation and deserialization
xpsshhdr.dll 6.3.9600.16384 OPC Shell Metadata Handler
xpssvcs.dll 6.3.9600.16384 Native Code Xps Services Library
xwizards.dll 6.3.9600.16384 Modu³ Extensible Wizards Manager
xwreg.dll 6.3.9600.16384 Extensible Wizard Registration Manager Module
xwtpdui.dll 6.3.9600.16384 Wtyczka rozszerzonego kreatora dla DUI
xwtpw32.dll 6.3.9600.16384 Wtyczka rozszerzonego kreatora dla Win32
zipfldr.dll 6.3.9600.16384 Foldery skompresowane (zip)
--------[ Certificates ]------------------------------------------------------------------------------------------------
[ Certificate Authorities / Certum Global Services CA SHA2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 46 31 8B 46 F6 4C C7 E7 21 D2 5B DD E5 6F 4B D0 00
Validity 2014-09-11 - 2027-06-09
MD5 Hash 4FC8A7335425177BC1077FA16B4C21D7
SHA1 Hash 96002650CC3818ADB7BC358B15AF098A0BD0AEB6
Issuer Properties:
Common Name Certum Trusted Network CA
Organization Unizeto Technologies S.A.
Organizational Unit Certum Certification Authority
Country Poland
Subject Properties:
Common Name Certum Global Services CA SHA2
Organization Unizeto Technologies S.A.
Organizational Unit Certum Certification Authority
Country Poland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Certyfikat SSL ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny BA 2B 26 F7 5E D8 BB 08 02 92 E4 DD 7E 1D 31
Validity 2016-06-08 - 2026-06-06
MD5 Hash E33A0298518B6612D3DD778363F0C951
SHA1 Hash D29845169071FC79FA782962003F93AC8F977515
Issuer Properties:
Common Name Certum Global Services CA SHA2
Organization Unizeto Technologies S.A.
Organizational Unit Certum Certification Authority
Country Poland
Subject Properties:
Common Name Certyfikat SSL
Organization home.pl S.A.
Country Poland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / COMODO RSA Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA384 RSA (1.2.840.113549.1.1.12)
Numer seryjny 22 DE 84 FC A2 70 D7 AB 8E F3 49 EB 56 EE 66 27
Validity 2000-05-30 - 2020-05-30
MD5 Hash 1EDAF9AE99CE2920667D0E9A8B3F8C9C
SHA1 Hash F5AD0BCC1AD56CD150725B1C866C30AD92EF21B0
Issuer Properties:
Common Name AddTrust External CA Root
Organization AddTrust AB
Organizational Unit AddTrust External TTP Network
Country Sweden
Subject Properties:
Common Name COMODO RSA Certification Authority
Organization COMODO CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / GeoTrust SSL CA - G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 6F 3A 02
Validity 2013-11-05 - 2022-05-20
MD5 Hash 36A4B6859FD764E787EE42FD3A9305DB
SHA1 Hash 5AEAEE3F7F2A9449CEBAFEEC68FDD184F20124A7
Issuer Properties:
Common Name GeoTrust Global CA
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust SSL CA - G3
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Microsoft IT SSL SHA2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny A9 9A 27 07
Validity 2013-12-19 - 2017-12-19
MD5 Hash 8C1214A3C3A222F6F5E9A67E37756254
SHA1 Hash 948E1652586240D453287AB69CAEB8F2F4F02117
Issuer Properties:
Common Name Baltimore CyberTrust Root
Organization Baltimore
Organizational Unit CyberTrust
Country Ireland
Subject Properties:
Common Name Microsoft IT SSL SHA2
Organization Microsoft Corporation
Organizational Unit Microsoft IT
Country United States
Locality Name Redmond
State/Province Washington
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Microsoft Windows Hardware Compatibility ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny A0 69 FE 8F 9A 3F D1 11 8B 19
Validity 1997-10-01 - 2002-12-31
MD5 Hash 09C254BDE4EA50F26D1497F29C51AF6D
SHA1 Hash 109F1CAED645BB78B3EA2B94C0697C740733031C
Issuer Properties:
Common Name Microsoft Root Authority
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Corporation
Subject Properties:
Common Name Microsoft Windows Hardware Compatibility
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Windows Hardware Compatibility Intermediate CA
Organizational Unit Microsoft Corporation
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / RapidSSL SHA256 CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 71 3A 02
Validity 2013-12-12 - 2022-05-21
MD5 Hash 901103DB6490BCBA382E65F965386519
SHA1 Hash C86EDBC71AB05078F61ACDF3D8DC5DB61EB75FB6
Issuer Properties:
Common Name GeoTrust Global CA
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name RapidSSL SHA256 CA
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Root Agency ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06
Validity 1996-05-28 - 2040-01-01
MD5 Hash C0A723F0DA35026B21EDB17597F1D470
SHA1 Hash FEE449EE0E3965A5246F000E87FDE2A065FD89D4
Issuer Properties:
Common Name Root Agency
Subject Properties:
Common Name Root Agency
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Symantec Class 3 Secure Server CA - G4 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny FF 99 06 93 30 8D 41 40 34 B7 70 38 74 B9 3F 51
Validity 2013-10-31 - 2023-10-31
MD5 Hash 23D5858EBC8986107CB7AC1E17F726C5
SHA1 Hash FF67367C5CD4DE4AE18BCCE1D70FDABD7C866135
Issuer Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G5
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2006 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name Symantec Class 3 Secure Server CA - G4
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46
Validity 1997-04-17 - 2016-10-25
MD5 Hash ACD80EA27BB72CE700DC22724A5F1E92
SHA1 Hash D559A586669B08F46A30A133F8A9ED3D038E2EA8
Issuer Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority
Country United States
Subject Properties:
Organization VeriSign Trust Network
Organizational Unit VeriSign, Inc.
Organizational Unit VeriSign International Server CA - Class 3
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certum Trusted Network CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny C0 44 04
Validity 2008-10-22 - 2029-12-31
MD5 Hash D5E98140C51869FC462C8975620FAA78
SHA1 Hash 07E032E020B72C3F192F0628A2593A19A70F069E
Issuer Properties:
Common Name Certum Trusted Network CA
Organization Unizeto Technologies S.A.
Organizational Unit Certum Certification Authority
Country Poland
Subject Properties:
Common Name Certum Trusted Network CA
Organization Unizeto Technologies S.A.
Organizational Unit Certum Certification Authority
Country Poland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certum ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 20 00 01
Validity 2002-06-11 - 2027-06-11
MD5 Hash 2C8F9F661D1890B147269D8E86828CA9
SHA1 Hash 6252DC40F71143A22FDE9EF7348E064251B18118
Issuer Properties:
Common Name Certum CA
Organization Unizeto Sp. z o.o.
Country Poland
Subject Properties:
Common Name Certum CA
Organization Unizeto Sp. z o.o.
Country Poland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Deutsche Telekom Root CA 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 26
Validity 1999-07-09 - 2019-07-10
MD5 Hash 74014A91B108C458CE47CDF0DD115308
SHA1 Hash 85A408C09C193E5D51587DCDD61330FD8CDE37BF
Issuer Properties:
Common Name Deutsche Telekom Root CA 2
Organization Deutsche Telekom AG
Organizational Unit T-TeleSec Trust Center
Country Germany
Subject Properties:
Common Name Deutsche Telekom Root CA 2
Organization Deutsche Telekom AG
Organizational Unit T-TeleSec Trust Center
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert Baltimore Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny B9 00 00 02
Validity 2000-05-12 - 2025-05-13
MD5 Hash ACB694A59C17E0D791529BB19706A6E4
SHA1 Hash D4DE20D05E66FC53FE1A50882C78DB2852CAE474
Issuer Properties:
Common Name Baltimore CyberTrust Root
Organization Baltimore
Organizational Unit CyberTrust
Country Ireland
Subject Properties:
Common Name Baltimore CyberTrust Root
Organization Baltimore
Organizational Unit CyberTrust
Country Ireland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert Global Root ]
Certificate Properties:
Wersja V1
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny A5 01
Validity 1998-08-13 - 2018-08-14
MD5 Hash CA3DD368F1035CD032FAB82B59E85ADB
SHA1 Hash 97817950D81C9670CC34D809CF794431367EF474
Issuer Properties:
Common Name GTE CyberTrust Global Root
Organization GTE Corporation
Organizational Unit GTE CyberTrust Solutions, Inc.
Country United States
Subject Properties:
Common Name GTE CyberTrust Global Root
Organization GTE Corporation
Organizational Unit GTE CyberTrust Solutions, Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C
Validity 2006-11-10 - 2031-11-10
MD5 Hash 87CE0B7B2A0E4900E158719B37A89372
SHA1 Hash 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Issuer Properties:
Common Name DigiCert Assured ID Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert Assured ID Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08
Validity 2006-11-10 - 2031-11-10
MD5 Hash 79E4A9840D7D3A96D7C04FE2434C892E
SHA1 Hash A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
Issuer Properties:
Common Name DigiCert Global Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert Global Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02
Validity 2006-11-10 - 2031-11-10
MD5 Hash D474DE575C39B2D39C8583C5C065498A
SHA1 Hash 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
Issuer Properties:
Common Name DigiCert High Assurance EV Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert High Assurance EV Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DST Root CA X3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 6B 40 F8 2E 86 39 30 89 BA 27 A3 D6 80 B0 AF 44
Validity 2000-09-30 - 2021-09-30
MD5 Hash 410352DC0FF7501B16F0028EBA6F45C5
SHA1 Hash DAC9024F54D8F6DF94935FB1732638CA6AD77C13
Issuer Properties:
Common Name DST Root CA X3
Organization Digital Signature Trust Co.
Subject Properties:
Common Name DST Root CA X3
Organization Digital Signature Trust Co.
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Entrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 54 50 6B 45
Validity 2006-11-27 - 2026-11-27
MD5 Hash D6A5C3ED5DDD3E00C13D87921F1D3FE4
SHA1 Hash B31EB1B740E36C8402DADC37D44DF5D4674952F9
Issuer Properties:
Common Name Entrust Root Certification Authority
Organization Entrust, Inc.
Organizational Unit www.entrust.net/CPS is incorporated by reference
Organizational Unit (c) 2006 Entrust, Inc.
Country United States
Subject Properties:
Common Name Entrust Root Certification Authority
Organization Entrust, Inc.
Organizational Unit www.entrust.net/CPS is incorporated by reference
Organizational Unit (c) 2006 Entrust, Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust Global CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 56 34 02
Validity 2002-05-21 - 2022-05-21
MD5 Hash F775AB29FB514EB7775EFF053C998EF5
SHA1 Hash DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Issuer Properties:
Common Name GeoTrust Global CA
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust Global CA
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust Primary Certification Authority - G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 1F 0F 18 C3 A9 27 F6 41 4B 79 B2 19 94 6E AC 15
Validity 2008-04-02 - 2037-12-02
MD5 Hash B5E83436C910445848706D2E83D4B805
SHA1 Hash 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
Issuer Properties:
Common Name GeoTrust Primary Certification Authority - G3
Organization GeoTrust Inc.
Organizational Unit (c) 2008 GeoTrust Inc. - For authorized use only
Country United States
Subject Properties:
Common Name GeoTrust Primary Certification Authority - G3
Organization GeoTrust Inc.
Organizational Unit (c) 2008 GeoTrust Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny CF F4 DE 35
Validity 1998-08-22 - 2018-08-22
MD5 Hash 67CB9DC013248A829BB2171ED11BECD4
SHA1 Hash D23209AD23D314232174E40D7F9D62139786633A
Issuer Properties:
Organization Equifax
Organizational Unit Equifax Secure Certificate Authority
Country United States
Subject Properties:
Organization Equifax
Organizational Unit Equifax Secure Certificate Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A1 C4 FA DA AF 6C 63 3A 15 B6 69 FD 6A B5 AC 18
Validity 2006-11-27 - 2036-07-17
MD5 Hash 0226C3015E08303743A9D07DCF37E6BF
SHA1 Hash 323C118E1BF7B8B65254E2E2100DD6029037F096
Issuer Properties:
Common Name GeoTrust Primary Certification Authority
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust Primary Certification Authority
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GlobalSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 94 C3 5A 4B 15 01 00 00 00 00 04
Validity 1998-09-01 - 2028-01-28
MD5 Hash 3E455215095192E1B75D379FB187298A
SHA1 Hash B1BC968BD4F49D622AA89A81F2150152A41D829C
Issuer Properties:
Common Name GlobalSign Root CA
Organization GlobalSign nv-sa
Organizational Unit Root CA
Country Belgium
Subject Properties:
Common Name GlobalSign Root CA
Organization GlobalSign nv-sa
Organizational Unit Root CA
Country Belgium
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GlobalSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny A2 08 53 58 21 01 00 00 00 00 04
Validity 2009-03-18 - 2029-03-18
MD5 Hash C5DFB849CA051355EE2DBA1AC33EB028
SHA1 Hash D69B561148F01C77C54578C10926DF5B856976AD
Issuer Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign Root CA - R3
Subject Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign Root CA - R3
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Go Daddy Class 2 Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2004-06-29 - 2034-06-29
MD5 Hash 91DE0625ABDAFD32170CBB25172A8467
SHA1 Hash 2796BAE63F1801E277261BA0D77770028F20EEE4
Issuer Properties:
Organization The Go Daddy Group, Inc.
Organizational Unit Go Daddy Class 2 Certification Authority
Country United States
Subject Properties:
Organization The Go Daddy Group, Inc.
Organizational Unit Go Daddy Class 2 Certification Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Go Daddy Root Certificate Authority G2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 00
Validity 2009-09-01 - 2038-01-01
MD5 Hash 803ABC22C1E6FB8D9B3B274A321B9A01
SHA1 Hash 47BEABC922EAE80E78783462A79F45C254FDE68B
Issuer Properties:
Common Name Go Daddy Root Certificate Authority - G2
Organization GoDaddy.com, Inc.
Country United States
Locality Name Scottsdale
State/Province Arizona
Subject Properties:
Common Name Go Daddy Root Certificate Authority - G2
Organization GoDaddy.com, Inc.
Country United States
Locality Name Scottsdale
State/Province Arizona
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Authenticode(tm) Root ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 1995-01-01 - 2000-01-01
MD5 Hash DC6D6FAF897CDD17332FB5BA9035E9CE
SHA1 Hash 7F88CD7223F3C813818C994614A89C99FA3B5247
Issuer Properties:
Common Name Microsoft Authenticode(tm) Root Authority
Organization MSFT
Country United States
Subject Properties:
Common Name Microsoft Authenticode(tm) Root Authority
Organization MSFT
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00
Validity 1997-01-10 - 2020-12-31
MD5 Hash 2A954ECA79B2874573D92D90BAF99FB6
SHA1 Hash A43489159A520F0D93D032CCAF37E7FE20A8B419
Issuer Properties:
Common Name Microsoft Root Authority
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Corporation
Subject Properties:
Common Name Microsoft Root Authority
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Corporation
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority 2010 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28
Validity 2010-06-23 - 2035-06-23
MD5 Hash A266BB7DCC38A562631361BBF61DD11B
SHA1 Hash 3B1EFD3A66EA28B16697394703A72CA340A05BD5
Issuer Properties:
Common Name Microsoft Root Certificate Authority 2010
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Subject Properties:
Common Name Microsoft Root Certificate Authority 2010
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority 2011 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F
Validity 2011-03-22 - 2036-03-22
MD5 Hash CE0490D5E56C34A5AE0BE98BE581185D
SHA1 Hash 8F43288AD272F3103B6FB1428485EA3014C0BCFE
Issuer Properties:
Common Name Microsoft Root Certificate Authority 2011
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Subject Properties:
Common Name Microsoft Root Certificate Authority 2011
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79
Validity 2001-05-10 - 2021-05-10
MD5 Hash E1C07EA0AABBD4B77B84C228117808A7
SHA1 Hash CDD4EEAE6000AC7F40C3802C171E30148030C072
Issuer Properties:
Common Name Microsoft Root Certificate Authority
Subject Properties:
Common Name Microsoft Root Certificate Authority
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Timestamp Root ]
Certificate Properties:
Wersja V1
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 1997-05-13 - 1999-12-31
MD5 Hash 556EBEF54C1D7C0360C43418BC9649C1
SHA1 Hash 245C97DF7514E7CF2DF8BE72AE957B9E04741E85
Issuer Properties:
Organization Microsoft Trust Network
Organizational Unit Microsoft Corporation
Organizational Unit Microsoft Time Stamping Service Root
Subject Properties:
Organization Microsoft Trust Network
Organizational Unit Microsoft Corporation
Organizational Unit Microsoft Time Stamping Service Root
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / NetLock Arany (Class Gold) Fõtanúsítvány ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 10 00 E4 2C 41 49
Validity 2008-12-11 - 2028-12-06
MD5 Hash C5A1B7FF73DDD6D7343218DFFC3CAD88
SHA1 Hash 06083F593F15A104A069A46BA903D006B7970991
Issuer Properties:
Common Name NetLock Arany (Class Gold) Fõtanúsítvány
Organization NetLock Kft.
Organizational Unit Tanúsítványkiadók (Certification Services)
Country Hungary
Locality Name Budapest
Subject Properties:
Common Name NetLock Arany (Class Gold) Fõtanúsítvány
Organization NetLock Kft.
Organizational Unit Tanúsítványkiadók (Certification Services)
Country Hungary
Locality Name Budapest
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / QuoVadis Root CA 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 09 05
Validity 2006-11-24 - 2031-11-24
MD5 Hash 5E397BDDF8BAEC82E9AC62BA0C54002B
SHA1 Hash CA3AFBCF1240364B44B216208880483919937CF7
Issuer Properties:
Common Name QuoVadis Root CA 2
Organization QuoVadis Limited
Country Bermuda
Subject Properties:
Common Name QuoVadis Root CA 2
Organization QuoVadis Limited
Country Bermuda
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Starfield Class 2 Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2004-06-29 - 2034-06-29
MD5 Hash 324A4BBBC863699BBE749AC6DD1D4624
SHA1 Hash AD7E1C28B064EF8F6003402014C3D0E3370EB58A
Issuer Properties:
Organization Starfield Technologies, Inc.
Organizational Unit Starfield Class 2 Certification Authority
Country United States
Subject Properties:
Organization Starfield Technologies, Inc.
Organizational Unit Starfield Class 2 Certification Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Starfield Technologies Inc. ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2008-06-02 - 2030-01-01
MD5 Hash CF8F3B62A3CACA711BA3E1CB4857351F
SHA1 Hash 5D003860F002ED829DEAA41868F788186D62127F
Issuer Properties:
Common Name Starfield Services Root Certificate Authority
Organization Starfield Technologies, Inc.
Organizational Unit http://certificates.starfieldtech.com/repository/
Country United States
Locality Name Scottsdale
State/Province Arizona
Subject Properties:
Common Name Starfield Services Root Certificate Authority
Organization Starfield Technologies, Inc.
Organizational Unit http://certificates.starfieldtech.com/repository/
Country United States
Locality Name Scottsdale
State/Province Arizona
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / StartCom Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2006-09-17 - 2036-09-17
MD5 Hash 224D8F8AFCF735C2BB5734907B8B2216
SHA1 Hash 3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F
Issuer Properties:
Common Name StartCom Certification Authority
Organization StartCom Ltd.
Organizational Unit Secure Digital Certificate Signing
Country Israel
Subject Properties:
Common Name StartCom Certification Authority
Organization StartCom Ltd.
Organizational Unit Secure Digital Certificate Signing
Country Israel
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / thawte Primary Root CA - G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny FB 90 F7 2F 4B D6 9A B4 B4 EA A7 46 B7 97 01 60
Validity 2008-04-02 - 2037-12-02
MD5 Hash FB1B5D438A94CD44C676F2434B47E731
SHA1 Hash F18B538D1BE903B6A6F056435B171589CAF36BF2
Issuer Properties:
Common Name thawte Primary Root CA - G3
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2008 thawte, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name thawte Primary Root CA - G3
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2008 thawte, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Thawte Timestamping CA ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 00
Validity 1997-01-01 - 2021-01-01
MD5 Hash 7F667A71D3EB6978209A51149D83DA20
SHA1 Hash BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issuer Properties:
Common Name Thawte Timestamping CA
Organization Thawte
Organizational Unit Thawte Certification
Country South Africa
Locality Name Durbanville
State/Province Western Cape
Subject Properties:
Common Name Thawte Timestamping CA
Organization Thawte
Organizational Unit Thawte Certification
Country South Africa
Locality Name Durbanville
State/Province Western Cape
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / thawte ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 1996-08-01 - 2021-01-01
MD5 Hash 069F6979166690021B8C8CA2C3076F3A
SHA1 Hash 627F8D7827656399D27D7F9044C9FEB3F33EFA9A
Issuer Properties:
Common Name Thawte Premium Server CA
Organization Thawte Consulting cc
Organizational Unit Certification Services Division
Country South Africa
Locality Name Cape Town
State/Province Western Cape
E-mail Address premium-server@thawte.com
Subject Properties:
Common Name Thawte Premium Server CA
Organization Thawte Consulting cc
Organizational Unit Certification Services Division
Country South Africa
Locality Name Cape Town
State/Province Western Cape
E-mail Address premium-server@thawte.com
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / thawte ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 6D 2B DB 37 CE 2F F4 49 EC ED D5 20 57 D5 4E 34
Validity 2006-11-17 - 2036-07-17
MD5 Hash 8CCADC0B22CEF5BE72AC411A11A8D812
SHA1 Hash 91C6D6EE3E8AC86384E548C299295C756C817B81
Issuer Properties:
Common Name thawte Primary Root CA
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2006 thawte, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name thawte Primary Root CA
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2006 thawte, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / The USERTrust Network ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2000-05-30 - 2020-05-30
MD5 Hash 1D3554048578B03F42424DBF20730A3F
SHA1 Hash 02FAF3E291435468607857694DF5E45B68851868
Issuer Properties:
Common Name AddTrust External CA Root
Organization AddTrust AB
Organizational Unit AddTrust External TTP Network
Country Sweden
Subject Properties:
Common Name AddTrust External CA Root
Organization AddTrust AB
Organizational Unit AddTrust External TTP Network
Country Sweden
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Trustwave ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny D0 59 18 27 EB F0 7F 42 AD A5 16 08 5C 8E F0 0C
Validity 2006-11-07 - 2029-12-31
MD5 Hash DC32C3A76D2557C768099DEA2DA9A2D1
SHA1 Hash 8782C6C304353BCFD29692D2593E7D44D934FF11
Issuer Properties:
Common Name SecureTrust CA
Organization SecureTrust Corporation
Country United States
Subject Properties:
Common Name SecureTrust CA
Organization SecureTrust Corporation
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / USERTrust (Code Signing) ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44
Validity 1999-07-09 - 2019-07-09
MD5 Hash A7F2E41606411150306B9CE3B49CB0C9
SHA1 Hash E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46
Issuer Properties:
Common Name UTN-USERFirst-Object
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Subject Properties:
Common Name UTN-USERFirst-Object
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Class 3 Public Primary CA ]
Certificate Properties:
Wersja V1
Signature Algorithm MD2 RSA (1.2.840.113549.1.1.2)
Numer seryjny BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70
Validity 1996-01-29 - 2028-08-02
MD5 Hash 10FC635DF6263E0DF325BE5F79CD6767
SHA1 Hash 742C3192E607E424EB4549542BE1BBC53E6174E2
Issuer Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority
Country United States
Subject Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Time Stamping CA ]
Certificate Properties:
Wersja V1
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A
Validity 1997-05-12 - 2004-01-08
MD5 Hash EBB04F1D3A2E372F1DDA6E27D6B680FA
SHA1 Hash 18F7C1FCC3090203FD5BAA2F861A754976C8DD25
Issuer Properties:
Organization VeriSign Trust Network
Organizational Unit VeriSign, Inc.
Organizational Unit VeriSign Time Stamping Service Root
Organizational Unit NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
Subject Properties:
Organization VeriSign Trust Network
Organizational Unit VeriSign, Inc.
Organizational Unit VeriSign Time Stamping Service Root
Organizational Unit NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Universal Root Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40
Validity 2008-04-02 - 2037-12-02
MD5 Hash 8EADB501AA4D81E48C1DD1E114009519
SHA1 Hash 3679CA35668772304D30A5FB873B0FA77BB70D54
Issuer Properties:
Common Name VeriSign Universal Root Certification Authority
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2008 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Universal Root Certification Authority
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2008 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18
Validity 2006-11-08 - 2036-07-17
MD5 Hash CB17E431673EE209FE455793F30AFA1C
SHA1 Hash 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
Issuer Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G5
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2006 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G5
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2006 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
--------[ Czas pracy ]--------------------------------------------------------------------------------------------------
Bie¿¹ca sesja:
Ostatnie zamkniêcie systemu 2017-01-14 15:58:47
Ostatnie uruchomienie systemu 2017-01-14 15:58:51
Bie¿¹ca data i czas 2017-01-14 18:52:01
Czas pracy 10391 sekund (0 dni, 2 godzin, 53 minut, 10 sekund)
Statystyka czasu pracy:
Pierwsze uruchomienie systemu 2016-12-24 21:13:53
Pierwsze zamkniêcie systemu 2016-12-24 21:14:14
Ca³kowity czas pracy 753667 sekund (8 dni, 17 godzin, 21 minut, 6 sekund)
Ca³kowity czas przestojów 1052222 sekund (12 dni, 4 godzin, 17 minut, 2 sekund)
Najd³u¿szy czas pracy 68155 sekund (0 dni, 18 godzin, 55 minut, 55 sekund)
Najd³u¿szy przestój 128686 sekund (1 dni, 11 godzin, 44 minut, 46 sekund)
Liczba ponownych uruchomieñ 31
Dostêpnoæ systemu 41.73%
Statystyka niebieskich ekranów (BSOD):
Liczba BSOD 0
Informacja:
Informacja Powy¿sze statystyki bazuj¹ na wpisach w dzienniku zdarzeñ systemowych
--------[ Udzia³y ]-----------------------------------------------------------------------------------------------------
ADMIN$ Folder Remote Admin C:\Windows
C$ Folder Default share C:\
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ Zabezpieczenia kont ]-----------------------------------------------------------------------------------------
W³aciwoci zabezpieczeñ konta:
Rola komputera Podstawowy
Nazwa domeny lplplpl
Podstawowy kontroler domeny Nieokrelone
Limit czasu wymuszonego wylogowania Wy³¹czone
Min. / Maks. okres wa¿noci has³a 0 / 42 dni
Minimalna d³ugoæ has³a 0 znaków
D³ugoæ listy historii hase³ Wy³¹czone
Próg blokady konta Wy³¹czone
Czas trwania blokady konta 30 min.
Okno obserwowania blokady 30 min.
--------[ Zalogowani u¿ytkownicy ]--------------------------------------------------------------------------------------
lklklk LPLPLPL lplplpl
lklklk LPLPLPL lplplpl
--------[ U¿ytkownicy ]-------------------------------------------------------------------------------------------------
[ Administrator ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Administrator
Pe³na nazwa Administrator
Komentarz Built-in account for administering the computer/domain
Cz³onek grup Administrators
Liczba logowañ 1
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Guest ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Guest
Pe³na nazwa Guest
Komentarz Built-in account for guest access to the computer/domain
Cz³onek grup Guests
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Tak
Has³o nigdy nie wygasa Tak
[ lklklk ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika lklklk
Pe³na nazwa lklklk
Cz³onek grup Administrators
Liczba logowañ 67
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Nie
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
--------[ Grupy lokalne ]-----------------------------------------------------------------------------------------------
[ Access Control Assistance Operators ]
W³aciwoci grup lokalnych:
Komentarz Members of this group can remotely query authorization attributes and permissions for resources on this computer.
[ Administrators ]
W³aciwoci grup lokalnych:
Komentarz Administrators have complete and unrestricted access to the computer/domain
Cz³onkowie grup:
Administrator
lklklk
[ Backup Operators ]
W³aciwoci grup lokalnych:
Komentarz Backup Operators can override security restrictions for the sole purpose of backing up or restoring files
[ Cryptographic Operators ]
W³aciwoci grup lokalnych:
Komentarz Members are authorized to perform cryptographic operations.
[ Distributed COM Users ]
W³aciwoci grup lokalnych:
Komentarz Members are allowed to launch, activate and use Distributed COM objects on this machine.
[ Event Log Readers ]
W³aciwoci grup lokalnych:
Komentarz Members of this group can read event logs from local machine
[ Guests ]
W³aciwoci grup lokalnych:
Komentarz Guests have the same access as members of the Users group by default, except for the Guest account which is further restricted
Cz³onkowie grup:
Guest
[ Hyper-V Administrators ]
W³aciwoci grup lokalnych:
Komentarz Members of this group have complete and unrestricted access to all features of Hyper-V.
[ IIS_IUSRS ]
W³aciwoci grup lokalnych:
Komentarz Built-in group used by Internet Information Services.
Cz³onkowie grup:
IUSR
[ Network Configuration Operators ]
W³aciwoci grup lokalnych:
Komentarz Members in this group can have some administrative privileges to manage configuration of networking features
[ Performance Log Users ]
W³aciwoci grup lokalnych:
Komentarz Members of this group may schedule logging of performance counters, enable trace providers, and collect event traces both locally and via remote access to this computer
[ Performance Monitor Users ]
W³aciwoci grup lokalnych:
Komentarz Members of this group can access performance counter data locally and remotely
[ Power Users ]
W³aciwoci grup lokalnych:
Komentarz Power Users are included for backwards compatibility and possess limited administrative powers
[ Remote Desktop Users ]
W³aciwoci grup lokalnych:
Komentarz Members in this group are granted the right to logon remotely
[ Remote Management Users ]
W³aciwoci grup lokalnych:
Komentarz Members of this group can access WMI resources over management protocols (such as WS-Management via the Windows Remote Management service). This applies only to WMI namespaces that grant access to the user.
[ Replicator ]
W³aciwoci grup lokalnych:
Komentarz Supports file replication in a domain
[ Users ]
W³aciwoci grup lokalnych:
Komentarz Users are prevented from making accidental or intentional system-wide changes and can run most applications
Cz³onkowie grup:
Authenticated Users
INTERACTIVE
[ WinRMRemoteWMIUsers__ ]
W³aciwoci grup lokalnych:
Komentarz Members of this group can access WMI resources over management protocols (such as WS-Management via the Windows Remote Management service). This applies only to WMI namespaces that grant access to the user.
--------[ Grupy globalne ]----------------------------------------------------------------------------------------------
[ None ]
W³aciwoci grup globalnych:
Komentarz Ordinary users
Cz³onkowie grup:
Administrator
Guest
lklklk
--------[ Karta wideo Windows ]-----------------------------------------------------------------------------------------
[ NVIDIA GeForce GTX 650 ]
W³aciwoci karty wideo:
Opis urz¹dzenia NVIDIA GeForce GTX 650
Napis z karty GeForce GTX 650
Napis z BIOS'u Version 80.7.35.0.b
Typ mikrouk³adu GeForce GTX 650
Typ konwertera DAC Integrated RAMDAC
Data sterownika 2016-12-11
Wersja sterownika 21.21.13.7633 - nVIDIA ForceWare 376.33
Dostawca sterownika NVIDIA
Rozmiar pamiêci 1 GB
Zainstalowane sterowniki:
nvd3dumx 21.21.13.7633
nvwgf2umx 21.21.13.7633
nvwgf2umx 21.21.13.7633
nvd3dum 21.21.13.7633 - nVIDIA ForceWare 376.33
nvwgf2um 21.21.13.7633
nvwgf2um 21.21.13.7633
Producent karty wideo:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ NVIDIA GeForce GTX 650 ]
W³aciwoci karty wideo:
Opis urz¹dzenia NVIDIA GeForce GTX 650
Napis z karty GeForce GTX 650
Napis z BIOS'u Version 80.7.35.0.b
Typ mikrouk³adu GeForce GTX 650
Typ konwertera DAC Integrated RAMDAC
Data sterownika 2016-12-11
Wersja sterownika 21.21.13.7633 - nVIDIA ForceWare 376.33
Dostawca sterownika NVIDIA
Rozmiar pamiêci 1 GB
Zainstalowane sterowniki:
nvd3dumx 21.21.13.7633
nvwgf2umx 21.21.13.7633
nvwgf2umx 21.21.13.7633
nvd3dum 21.21.13.7633 - nVIDIA ForceWare 376.33
nvwgf2um 21.21.13.7633
nvwgf2um 21.21.13.7633
Producent karty wideo:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ NVIDIA GeForce GTX 650 ]
W³aciwoci karty wideo:
Opis urz¹dzenia NVIDIA GeForce GTX 650
Napis z karty GeForce GTX 650
Napis z BIOS'u Version 80.7.35.0.b
Typ mikrouk³adu GeForce GTX 650
Typ konwertera DAC Integrated RAMDAC
Data sterownika 2016-12-11
Wersja sterownika 21.21.13.7633 - nVIDIA ForceWare 376.33
Dostawca sterownika NVIDIA
Rozmiar pamiêci 1 GB
Zainstalowane sterowniki:
nvd3dumx 21.21.13.7633
nvwgf2umx 21.21.13.7633
nvwgf2umx 21.21.13.7633
nvd3dum 21.21.13.7633 - nVIDIA ForceWare 376.33
nvwgf2um 21.21.13.7633
nvwgf2um 21.21.13.7633
Producent karty wideo:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Karta wideo PCI / AGP ]---------------------------------------------------------------------------------------
nVIDIA GeForce GTX 650 (Asus GTX650) Karta wideo
nVIDIA GeForce GTX 650 Akcelerator 3D
--------[ Procesor graficzny ]------------------------------------------------------------------------------------------
[ PCI Express 3.0 x16: Asus GTX650 Series ]
W³aciwoci procesora graficznego:
Karta wideo Asus GTX650 Series
Wersja BIOSu 80.07.35.00.0B
Data BIOSu 2013-10-08
Nazwa kodowa procesora graficznego GK107-450
Urz¹dzenie PCI 10DE-0FC6 / 1043-8439 (Rev A2)
Liczba tranzystorów 1300 milion(ów)
Technologia wykonania 28 nm
Rozmiar procesora (Die Size) 118 mm2
ASIC Quality 70.6%
Typ magistrali PCI Express 3.0 x16 @ 1.1 x16
Rozmiar pamiêci 1 GB
Czêstotliwoæ taktowania uk³adu graficznego 324 MHz
Czêstotliwoæ taktowania przetwornika RAMDAC 400 MHz
Liczba potoków pikseli 16
Jednostki mapowania tekstury 32
Zunifikowane programy cieniowania 384 (v5.0)
Sprzêtowa obs³uga DirectX DirectX v11
Wersja WDDM WDDM 1.3
W³aciwoci magistrali pamiêci:
Typ magistrali GDDR5 (Samsung)
Szerokoæ magistrali 128-bitowy(a)
Rzeczywista czêstotliwoæ taktowania 162 MHz (QDR)
Efektywna czêstotliwoæ taktowania 648 MHz
Przepustowoæ [ TRIAL VERSION ]
Architektura:
Architektura nVIDIA Kepler
Strumieniowe systemy wieloprocesorowe (SMX) 2
Pamiêæ podrêczna L1 / Local Data Share 64 KB per multiprocessor
Cache faktury L1 48 KB per multiprocessor
Pamiêæ podrêczna L2 256 KB
Szczytowa wydajnoæ teoretyczna:
Wspó³czynnik wype³nienia pikselami 5184 MPikseli/sek @ 324 MHz
Wspó³czynnik wype³nienia tekselami [ TRIAL VERSION ]
FLOPS pojedynczej precyzji 248.8 GFLOPS @ 324 MHz
FLOPS podwójnej precyzji [ TRIAL VERSION ]
24-bitowy IOPS liczb ca³kowitych 41.5 GIOPS @ 324 MHz
32-bitowy IOPS liczb ca³kowitych 41.5 GIOPS @ 324 MHz
Wykorzystanie:
Procesor graficzny 16%
Kontroler pamiêci 14%
Video Engine 0%
Bus Interface 2%
Pamiêæ dedykowana 92 MB
Pamiêæ dynamiczna 14 MB
nVIDIA ForceWare Clocks:
Standard 2D Procesor graficzny: 324 MHz, Pamiêæ: 324 MHz
Low-Power 3D Procesor graficzny: 540 MHz, Pamiêæ: 810 MHz
Performance 3D Procesor graficzny: 1071 MHz, Pamiêæ: 2500 MHz
Producent procesora graficznego:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
nVIDIA GPU Registers:
nv-000000 0E7060A2
nv-001218 00000000
nv-001538 800003FF
nv-001704 8003FFC1
nv-001714 C003FFC2
nv-00E114 00000001
nv-00E118 00000000
nv-00E11C 00000001
nv-00E120 00000000
nv-00E728 00150020
nv-00E820 01030005
nv-00E8A0 02010000
nv-020008 00003544
nv-020014 05D903A5
nv-0200C4 00000438
nv-0200C8 0000006C
nv-0200D8 06000438
nv-0200DC 0000006C
nv-020340 00000360
nv-020344 00000000
nv-020348 00000000
nv-020400 0000001C
nv-021000 40040000
nv-0214A8 00000001
nv-022400 00000000
nv-022430 00000001
nv-022434 00000002
nv-022438 00000002
nv-02243C 00000002
nv-022440 00000004
nv-022540 00000000
nv-022544 00000000
nv-022548 00000000
nv-022550 00000000
nv-022554 00000000
nv-088000 0FC610DE
nv-08A000 0E1B10DE
nv-100714 00000303
nv-101000 8040989E
nv-10100C 8E013010
nv-10F290 040E140A
nv-10F294 2C310289
nv-10F590 03000304
nv-120070 00000001
nv-120074 00000002
nv-120078 00000001
nv-122634 00000041
nv-17E924 E3000EFF
nv-300000 EB77AA55
nv-310000 DEF30049
nv-700000 00000000
nv-7E0000 0000BEEF
[ nVIDIA SLI ]
nVIDIA SLI:
Status SLI Wy³¹czone
--------[ Monitor ]-----------------------------------------------------------------------------------------------------
[ Asus VH192 ]
W³aciwoci monitora:
Nazwa monitora Asus VH192
ID monitora ACI19E4
Model ASUS VH192
Typ monitora 19 " LCD (WXGA)
Data produkcji Tydzieñ 12 / 2010
Numer seryjny A3LMIZ071137
Najwiêkszy widzialny rozmiar ekranu 410 mm x 230 mm (18.5 " )
Wspó³czynnik proporcji obrazu 16:9
Czêstotliwoci odwie¿ania poziomego 30 - 80 kHz
Czêstotliwoci odwie¿ania pionowego 55 - 75 Hz
Maximum Pixel Clock 140 MHz
Najwiêksza rozdzielczoæ 1366 x 768
Pixel Density 85 ppi
Gamma 2.20
Obs³ugiwane tryby DPMS Active-Off
Obs³ugiwane tryby wideo:
640 x 480 60 Hz
640 x 480 72 Hz
640 x 480 75 Hz
720 x 400 70 Hz
800 x 600 56 Hz
800 x 600 60 Hz
800 x 600 72 Hz
800 x 600 75 Hz
1024 x 768 60 Hz
1024 x 768 72 Hz
1152 x 864 75 Hz
1280 x 720 60 Hz
1280 x 800 60 Hz
1280 x 960 60 Hz
1280 x 1024 75 Hz
1366 x 768 Pixel Clock: 85.50 MHz
Producent monitora:
Nazwa firmy ASUSTeK Computer Inc.
Informacje o produkcie http://www.asus.com/Monitors_Projectors
Uaktualnienie sterowników http://support.asus.com/download/download.aspx?SLanguage=en-us
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Pulpit ]------------------------------------------------------------------------------------------------------
W³aciwoci pulpitu:
Technologia wykonania Ekran rastrowy
Rozdzielczoæ 1366 x 768
G³êbia kolorów 32-bitowy(a)
Liczba p³aszczyzn koloru 1
Rozdzielczoæ czcionki ekranowej 96 dpi
Szerokoæ / wysokoæ piksela 36 / 36
Przek¹tna piksela 51
Szybkoæ odwie¿ania pionowego 60 Hz
Tapeta pulpitu C:\Windows\web\wallpaper\Windows\img0.jpg
Efekty pulpitu:
Animacja pól kombi W³¹czone
Efekt cieni dla etykiet ikon pulpitu W³¹czone
Efekt p³askiego menu W³¹czone
Wyg³adzanie krawêdzi czcionek ekranowych W³¹czone
ClearType W³¹czone
Poka¿ zawartoæ okna podczas przeci¹gania W³¹czone
Gradientowa belka tytu³owa okna W³¹czone
Ukryj klawisze dostêpu w menu W³¹czone
Efekt ledzenia na bie¿¹co Wy³¹czone
Zawijanie podpisu ikony W³¹czone
G³adkie przewijanie pól list W³¹czone
Animacja menu W³¹czone
Efekt zanikania menu W³¹czone
Animacja minimalizacji / maksymalizacji okna W³¹czone
Cieñ wskanika myszy Wy³¹czone
Efekt zanikania po wyborze W³¹czone
Funkcja Poka¿Dwiêki Wy³¹czone
Animacja etykietek narzêdzi W³¹czone
Efekt zanikania etykietek narzêdzi W³¹czone
Windows Aero W³¹czone
Rozszerzenie Windows Plus! Wy³¹czone
--------[ Wiele monitorów ]---------------------------------------------------------------------------------------------
\\.\DISPLAY1 Tak (0,0) (1366,768)
--------[ Tryby wideo ]-------------------------------------------------------------------------------------------------
640 x 480 32-bitowy(a) 60 Hz
640 x 480 32-bitowy(a) 72 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
720 x 480 32-bitowy(a) 56 Hz
720 x 480 32-bitowy(a) 56 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
720 x 480 32-bitowy(a) 60 Hz
720 x 480 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
720 x 480 32-bitowy(a) 72 Hz
720 x 480 32-bitowy(a) 72 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
720 x 480 32-bitowy(a) 75 Hz
720 x 480 32-bitowy(a) 75 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
720 x 576 32-bitowy(a) 56 Hz
720 x 576 32-bitowy(a) 56 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
720 x 576 32-bitowy(a) 60 Hz
720 x 576 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
720 x 576 32-bitowy(a) 72 Hz
720 x 576 32-bitowy(a) 72 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
720 x 576 32-bitowy(a) 75 Hz
720 x 576 32-bitowy(a) 75 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 32-bitowy(a) 56 Hz
800 x 600 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 32-bitowy(a) 75 Hz
1024 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1152 x 864 32-bitowy(a) 75 Hz
1280 x 720 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 960 32-bitowy(a) 60 Hz
1280 x 1024 32-bitowy(a) 75 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1360 x 768 32-bitowy(a) 60 Hz
1360 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ OpenGL ]------------------------------------------------------------------------------------------------------
W³aciwoci OpenGL:
Sprzedawca NVIDIA Corporation
Renderer GeForce GTX 650/PCIe/SSE2
Wersja 4.5.0 NVIDIA 376.33
Wersja jêzyka cieniowania 4.50 NVIDIA
OpenGL DLL 6.3.9600.16384(winblue_rtm.130821-1623)
Multitexture Texture Units 4
Occlusion Query Counter Bits 32
Sub-Pixel Precision 8-bitowy(a)
Max Viewport Size 16384 x 16384
Max Cube Map Texture Size 16384 x 16384
Max Rectangle Texture Size 16384 x 16384
Max 3D Texture Size 2048 x 2048 x 2048
Max Anisotropy 16
Max Clipping Planes 8
Max Display-List Nesting Level 64
Max Draw Buffers 8
Max Evaluator Order 8
Max General Register Combiners 8
Max Light Sources 8
Max Pixel Map Table Size 65536
Min / Max Program Texel Offset -8 / 7
Max Texture Array Layers 2048
Max Texture LOD Bias 15
Max Vertex Array Range Element Size 1048575
Zgodnoæ OpenGL:
OpenGL 1.1 Tak (100%)
OpenGL 1.2 Tak (100%)
OpenGL 1.3 Tak (100%)
OpenGL 1.4 Tak (100%)
OpenGL 1.5 Tak (100%)
OpenGL 2.0 Tak (100%)
OpenGL 2.1 Tak (100%)
OpenGL 3.0 Tak (100%)
OpenGL 3.1 Tak (100%)
OpenGL 3.2 Tak (100%)
OpenGL 3.3 Tak (100%)
OpenGL 4.0 Tak (100%)
OpenGL 4.1 Tak (100%)
OpenGL 4.2 Tak (100%)
OpenGL 4.3 Tak (100%)
OpenGL 4.4 Tak (100%)
OpenGL 4.5 Tak (100%)
Max Stack Depth:
Attribute Stack 16
Client Attribute Stack 16
Modelview Matrix Stack 32
Name Stack 128
Projection Matrix Stack 4
Texture Matrix Stack 10
Draw Range Elements:
Max Index Count 1048576
Max Vertex Count 1048576
Extended Lighting Parameters:
Max Shininess 128
Max Spot Exponent 128
Transform Feedback:
Max Interleaved Components 128
Max Separate Attributes 4
Max Separate Components 4
Framebuffer Object:
Max Color Attachments 8
Max Render Buffer Size 16384 x 16384
Imaging:
Max Color Matrix Stack Depth 2
Max Convolution Width / Height 11 / 11
Vertex Shader:
Max Uniform Vertex Components 4096
Max Varying Floats 124
Max Vertex Texture Image Units 32
Max Combined Texture Image Units 192
Geometry Shader:
Max Geometry Texture Units 32
Max Varying Components 124
Max Geometry Varying Components 124
Max Vertex Varying Components 124
Max Geometry Uniform Components 2048
Max Geometry Output Vertices 1024
Max Geometry Total Output Components 1024
Fragment Shader:
Max Uniform Fragment Components 4096
Vertex Program:
Max Local Parameters 1024
Max Environment Parameters 256
Max Program Matrices 8
Max Program Matrix Stack Depth 1
Max Tracking Matrices 8
Max Tracking Matrix Stack Depth 1
Max Vertex Attributes 16
Max Instructions 65536
Max Native Instructions 65536
Max Temporaries 4096
Max Native Temporaries 4096
Max Parameters 1024
Max Native Parameters 1024
Max Attributes 16
Max Native Attributes 16
Max Address Registers 2
Max Native Address Registers 2
Fragment Program:
Max Local Parameters 1024
Max Environment Parameters 256
Max Texture Coordinates 8
Max Texture Image Units 32
Max Instructions 65536
Max Native Instructions 65536
Max Temporaries 4096
Max Native Temporaries 4096
Max Parameters 1024
Max Native Parameters 1024
Max Attributes 16
Max Native Attributes 16
Max Address Registers 1
Max Native Address Registers 1
Max ALU Instructions 65536
Max Native ALU Instructions 65536
Max Texture Instructions 65536
Max Native Texture Instructions 65536
Max Texture Indirections 65536
Max Native Texture Indirections 65536
Max Execution Instructions 16777216
Max Call Stack Depth 32
Max If Statement Depth 64
Max Loop Depth 64
Max Loop Count 16777216
Rozszerzenia OpenGL:
Suma / obs³ugiwane rozszerzenia 1039 / 356
GL_3DFX_multisample Nieobs³ugiwane
GL_3DFX_tbuffer Nieobs³ugiwane
GL_3DFX_texture_compression_FXT1 Nieobs³ugiwane
GL_3DL_direct_texture_access2 Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_id Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_range Nieobs³ugiwane
GL_AMD_blend_minmax_factor Nieobs³ugiwane
GL_AMD_compressed_3DC_texture Nieobs³ugiwane
GL_AMD_compressed_ATC_texture Nieobs³ugiwane
GL_AMD_conservative_depth Nieobs³ugiwane
GL_AMD_debug_output Nieobs³ugiwane
GL_AMD_depth_clamp_separate Nieobs³ugiwane
GL_AMD_draw_buffers_blend Nieobs³ugiwane
GL_AMD_framebuffer_sample_positions Nieobs³ugiwane
GL_AMD_gcn_shader Nieobs³ugiwane
GL_AMD_gpu_shader_half_float Nieobs³ugiwane
GL_AMD_gpu_shader_half_float2 Nieobs³ugiwane
GL_AMD_gpu_shader_int64 Nieobs³ugiwane
GL_AMD_interleaved_elements Nieobs³ugiwane
GL_AMD_multi_draw_indirect Obs³ugiwane
GL_AMD_name_gen_delete Nieobs³ugiwane
GL_AMD_occlusion_query_event Nieobs³ugiwane
GL_AMD_performance_monitor Nieobs³ugiwane
GL_AMD_pinned_memory Nieobs³ugiwane
GL_AMD_program_binary_Z400 Nieobs³ugiwane
GL_AMD_query_buffer_object Nieobs³ugiwane
GL_AMD_sample_positions Nieobs³ugiwane
GL_AMD_seamless_cubemap_per_texture Obs³ugiwane
GL_AMD_shader_atomic_counter_ops Nieobs³ugiwane
GL_AMD_shader_stencil_export Nieobs³ugiwane
GL_AMD_shader_stencil_value_export Nieobs³ugiwane
GL_AMD_shader_trace Nieobs³ugiwane
GL_AMD_shader_trinary_minmax Nieobs³ugiwane
GL_AMD_sparse_texture Nieobs³ugiwane
GL_AMD_sparse_texture_pool Nieobs³ugiwane
GL_AMD_stencil_operation_extended Nieobs³ugiwane
GL_AMD_texture_compression_dxt6 Nieobs³ugiwane
GL_AMD_texture_compression_dxt7 Nieobs³ugiwane
GL_AMD_texture_cube_map_array Nieobs³ugiwane
GL_AMD_texture_texture4 Nieobs³ugiwane
GL_AMD_texture_tile_pool Nieobs³ugiwane
GL_AMD_transform_feedback3_lines_triangles Nieobs³ugiwane
GL_AMD_transform_feedback4 Nieobs³ugiwane
GL_AMD_vertex_shader_layer Nieobs³ugiwane
GL_AMD_vertex_shader_tessellator Nieobs³ugiwane
GL_AMD_vertex_shader_viewport_index Nieobs³ugiwane
GL_AMDX_debug_output Nieobs³ugiwane
GL_AMDX_name_gen_delete Nieobs³ugiwane
GL_AMDX_random_access_target Nieobs³ugiwane
GL_AMDX_vertex_shader_tessellator Nieobs³ugiwane
GL_ANDROID_extension_pack_es31a Nieobs³ugiwane
GL_ANGLE_depth_texture Nieobs³ugiwane
GL_ANGLE_framebuffer_blit Nieobs³ugiwane
GL_ANGLE_framebuffer_multisample Nieobs³ugiwane
GL_ANGLE_instanced_arrays Nieobs³ugiwane
GL_ANGLE_pack_reverse_row_order Nieobs³ugiwane
GL_ANGLE_program_binary Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt1 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt3 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt5 Nieobs³ugiwane
GL_ANGLE_texture_usage Nieobs³ugiwane
GL_ANGLE_translated_shader_source Nieobs³ugiwane
GL_APPLE_aux_depth_stencil Nieobs³ugiwane
GL_APPLE_client_storage Nieobs³ugiwane
GL_APPLE_copy_texture_levels Nieobs³ugiwane
GL_APPLE_element_array Nieobs³ugiwane
GL_APPLE_fence Nieobs³ugiwane
GL_APPLE_float_pixels Nieobs³ugiwane
GL_APPLE_flush_buffer_range Nieobs³ugiwane
GL_APPLE_flush_render Nieobs³ugiwane
GL_APPLE_framebuffer_multisample Nieobs³ugiwane
GL_APPLE_object_purgeable Nieobs³ugiwane
GL_APPLE_packed_pixel Nieobs³ugiwane
GL_APPLE_packed_pixels Nieobs³ugiwane
GL_APPLE_pixel_buffer Nieobs³ugiwane
GL_APPLE_rgb_422 Nieobs³ugiwane
GL_APPLE_row_bytes Nieobs³ugiwane
GL_APPLE_specular_vector Nieobs³ugiwane
GL_APPLE_sync Nieobs³ugiwane
GL_APPLE_texture_2D_limited_npot Nieobs³ugiwane
GL_APPLE_texture_format_BGRA8888 Nieobs³ugiwane
GL_APPLE_texture_max_level Nieobs³ugiwane
GL_APPLE_texture_range Nieobs³ugiwane
GL_APPLE_transform_hint Nieobs³ugiwane
GL_APPLE_vertex_array_object Nieobs³ugiwane
GL_APPLE_vertex_array_range Nieobs³ugiwane
GL_APPLE_vertex_point_size Nieobs³ugiwane
GL_APPLE_vertex_program_evaluators Nieobs³ugiwane
GL_APPLE_ycbcr_422 Nieobs³ugiwane
GL_ARB_arrays_of_arrays Obs³ugiwane
GL_ARB_base_instance Obs³ugiwane
GL_ARB_bindless_texture Obs³ugiwane
GL_ARB_blend_func_extended Obs³ugiwane
GL_ARB_buffer_storage Obs³ugiwane
GL_ARB_cl_event Nieobs³ugiwane
GL_ARB_clear_buffer_object Obs³ugiwane
GL_ARB_clear_texture Obs³ugiwane
GL_ARB_clip_control Obs³ugiwane
GL_ARB_color_buffer_float Obs³ugiwane
GL_ARB_compatibility Obs³ugiwane
GL_ARB_compressed_texture_pixel_storage Obs³ugiwane
GL_ARB_compute_shader Obs³ugiwane
GL_ARB_compute_variable_group_size Obs³ugiwane
GL_ARB_conditional_render_inverted Obs³ugiwane
GL_ARB_conservative_depth Obs³ugiwane
GL_ARB_context_flush_control Nieobs³ugiwane
GL_ARB_copy_buffer Obs³ugiwane
GL_ARB_copy_image Obs³ugiwane
GL_ARB_cull_distance Obs³ugiwane
GL_ARB_debug_group Nieobs³ugiwane
GL_ARB_debug_label Nieobs³ugiwane
GL_ARB_debug_output Obs³ugiwane
GL_ARB_debug_output2 Nieobs³ugiwane
GL_ARB_depth_buffer_float Obs³ugiwane
GL_ARB_depth_clamp Obs³ugiwane
GL_ARB_depth_texture Obs³ugiwane
GL_ARB_derivative_control Obs³ugiwane
GL_ARB_direct_state_access Obs³ugiwane
GL_ARB_draw_buffers Obs³ugiwane
GL_ARB_draw_buffers_blend Obs³ugiwane
GL_ARB_draw_elements_base_vertex Obs³ugiwane
GL_ARB_draw_indirect Obs³ugiwane
GL_ARB_draw_instanced Obs³ugiwane
GL_ARB_enhanced_layouts Obs³ugiwane
GL_ARB_ES2_compatibility Obs³ugiwane
GL_ARB_ES3_1_compatibility Obs³ugiwane
GL_ARB_ES3_2_compatibility Obs³ugiwane
GL_ARB_ES3_compatibility Obs³ugiwane
GL_ARB_explicit_attrib_location Obs³ugiwane
GL_ARB_explicit_uniform_location Obs³ugiwane
GL_ARB_fragment_coord_conventions Obs³ugiwane
GL_ARB_fragment_layer_viewport Obs³ugiwane
GL_ARB_fragment_program Obs³ugiwane
GL_ARB_fragment_program_shadow Obs³ugiwane
GL_ARB_fragment_shader Obs³ugiwane
GL_ARB_fragment_shader_interlock Nieobs³ugiwane
GL_ARB_framebuffer_no_attachments Obs³ugiwane
GL_ARB_framebuffer_object Obs³ugiwane
GL_ARB_framebuffer_sRGB Obs³ugiwane
GL_ARB_geometry_shader4 Obs³ugiwane
GL_ARB_get_program_binary Obs³ugiwane
GL_ARB_get_texture_sub_image Obs³ugiwane
GL_ARB_gl_spirv Obs³ugiwane
GL_ARB_gpu_shader_fp64 Obs³ugiwane
GL_ARB_gpu_shader_int64 Obs³ugiwane
GL_ARB_gpu_shader5 Obs³ugiwane
GL_ARB_half_float_pixel Obs³ugiwane
GL_ARB_half_float_vertex Obs³ugiwane
GL_ARB_imaging Obs³ugiwane
GL_ARB_indirect_parameters Obs³ugiwane
GL_ARB_instanced_arrays Obs³ugiwane
GL_ARB_internalformat_query Obs³ugiwane
GL_ARB_internalformat_query2 Obs³ugiwane
GL_ARB_invalidate_subdata Obs³ugiwane
GL_ARB_make_current_read Nieobs³ugiwane
GL_ARB_map_buffer_alignment Obs³ugiwane
GL_ARB_map_buffer_range Obs³ugiwane
GL_ARB_matrix_palette Nieobs³ugiwane
GL_ARB_multi_bind Obs³ugiwane
GL_ARB_multi_draw_indirect Obs³ugiwane
GL_ARB_multisample Obs³ugiwane
GL_ARB_multitexture Obs³ugiwane
GL_ARB_occlusion_query Obs³ugiwane
GL_ARB_occlusion_query2 Obs³ugiwane
GL_ARB_parallel_shader_compile Obs³ugiwane
GL_ARB_pipeline_statistics_query Obs³ugiwane
GL_ARB_pixel_buffer_object Obs³ugiwane
GL_ARB_point_parameters Obs³ugiwane
GL_ARB_point_sprite Obs³ugiwane
GL_ARB_post_depth_coverage Nieobs³ugiwane
GL_ARB_program_interface_query Obs³ugiwane
GL_ARB_provoking_vertex Obs³ugiwane
GL_ARB_query_buffer_object Obs³ugiwane
GL_ARB_robust_buffer_access_behavior Obs³ugiwane
GL_ARB_robustness Obs³ugiwane
GL_ARB_robustness_isolation Nieobs³ugiwane
GL_ARB_sample_locations Nieobs³ugiwane
GL_ARB_sample_shading Obs³ugiwane
GL_ARB_sampler_objects Obs³ugiwane
GL_ARB_seamless_cube_map Obs³ugiwane
GL_ARB_seamless_cubemap_per_texture Obs³ugiwane
GL_ARB_separate_shader_objects Obs³ugiwane
GL_ARB_shader_atomic_counter_ops Obs³ugiwane
GL_ARB_shader_atomic_counters Obs³ugiwane
GL_ARB_shader_ballot Obs³ugiwane
GL_ARB_shader_bit_encoding Obs³ugiwane
GL_ARB_shader_clock Obs³ugiwane
GL_ARB_shader_draw_parameters Obs³ugiwane
GL_ARB_shader_group_vote Obs³ugiwane
GL_ARB_shader_image_load_store Obs³ugiwane
GL_ARB_shader_image_size Obs³ugiwane
GL_ARB_shader_objects Obs³ugiwane
GL_ARB_shader_precision Obs³ugiwane
GL_ARB_shader_stencil_export Nieobs³ugiwane
GL_ARB_shader_storage_buffer_object Obs³ugiwane
GL_ARB_shader_subroutine Obs³ugiwane
GL_ARB_shader_texture_image_samples Obs³ugiwane
GL_ARB_shader_texture_lod Obs³ugiwane
GL_ARB_shader_viewport_layer_array Nieobs³ugiwane
GL_ARB_shading_language_100 Obs³ugiwane
GL_ARB_shading_language_120 Nieobs³ugiwane
GL_ARB_shading_language_420pack Obs³ugiwane
GL_ARB_shading_language_include Obs³ugiwane
GL_ARB_shading_language_packing Obs³ugiwane
GL_ARB_shadow Obs³ugiwane
GL_ARB_shadow_ambient Nieobs³ugiwane
GL_ARB_sparse_buffer Obs³ugiwane
GL_ARB_sparse_texture Obs³ugiwane
GL_ARB_sparse_texture_clamp Nieobs³ugiwane
GL_ARB_sparse_texture2 Nieobs³ugiwane
GL_ARB_stencil_texturing Obs³ugiwane
GL_ARB_swap_buffers Nieobs³ugiwane
GL_ARB_sync Obs³ugiwane
GL_ARB_tessellation_shader Obs³ugiwane
GL_ARB_texture_barrier Obs³ugiwane
GL_ARB_texture_border_clamp Obs³ugiwane
GL_ARB_texture_buffer_object Obs³ugiwane
GL_ARB_texture_buffer_object_rgb32 Obs³ugiwane
GL_ARB_texture_buffer_range Obs³ugiwane
GL_ARB_texture_compression Obs³ugiwane
GL_ARB_texture_compression_bptc Obs³ugiwane
GL_ARB_texture_compression_rgtc Obs³ugiwane
GL_ARB_texture_compression_rtgc Nieobs³ugiwane
GL_ARB_texture_cube_map Obs³ugiwane
GL_ARB_texture_cube_map_array Obs³ugiwane
GL_ARB_texture_env_add Obs³ugiwane
GL_ARB_texture_env_combine Obs³ugiwane
GL_ARB_texture_env_crossbar Obs³ugiwane
GL_ARB_texture_env_dot3 Obs³ugiwane
GL_ARB_texture_filter_minmax Nieobs³ugiwane
GL_ARB_texture_float Obs³ugiwane
GL_ARB_texture_gather Obs³ugiwane
GL_ARB_texture_mirror_clamp_to_edge Obs³ugiwane
GL_ARB_texture_mirrored_repeat Obs³ugiwane
GL_ARB_texture_multisample Obs³ugiwane
GL_ARB_texture_non_power_of_two Obs³ugiwane
GL_ARB_texture_query_levels Obs³ugiwane
GL_ARB_texture_query_lod Obs³ugiwane
GL_ARB_texture_rectangle Obs³ugiwane
GL_ARB_texture_rg Obs³ugiwane
GL_ARB_texture_rgb10_a2ui Obs³ugiwane
GL_ARB_texture_snorm Nieobs³ugiwane
GL_ARB_texture_stencil8 Obs³ugiwane
GL_ARB_texture_storage Obs³ugiwane
GL_ARB_texture_storage_multisample Obs³ugiwane
GL_ARB_texture_swizzle Obs³ugiwane
GL_ARB_texture_view Obs³ugiwane
GL_ARB_timer_query Obs³ugiwane
GL_ARB_transform_feedback_instanced Obs³ugiwane
GL_ARB_transform_feedback_overflow_query Obs³ugiwane
GL_ARB_transform_feedback2 Obs³ugiwane
GL_ARB_transform_feedback3 Obs³ugiwane
GL_ARB_transpose_matrix Obs³ugiwane
GL_ARB_uber_buffers Nieobs³ugiwane
GL_ARB_uber_mem_image Nieobs³ugiwane
GL_ARB_uber_vertex_array Nieobs³ugiwane
GL_ARB_uniform_buffer_object Obs³ugiwane
GL_ARB_vertex_array_bgra Obs³ugiwane
GL_ARB_vertex_array_object Obs³ugiwane
GL_ARB_vertex_attrib_64bit Obs³ugiwane
GL_ARB_vertex_attrib_binding Obs³ugiwane
GL_ARB_vertex_blend Nieobs³ugiwane
GL_ARB_vertex_buffer_object Obs³ugiwane
GL_ARB_vertex_program Obs³ugiwane
GL_ARB_vertex_shader Obs³ugiwane
GL_ARB_vertex_type_10f_11f_11f_rev Obs³ugiwane
GL_ARB_vertex_type_2_10_10_10_rev Obs³ugiwane
GL_ARB_viewport_array Obs³ugiwane
GL_ARB_window_pos Obs³ugiwane
GL_ARM_mali_program_binary Nieobs³ugiwane
GL_ARM_mali_shader_binary Nieobs³ugiwane
GL_ARM_rgba8 Nieobs³ugiwane
GL_ARM_shader_framebuffer_fetch Nieobs³ugiwane
GL_ARM_shader_framebuffer_fetch_depth_stencil Nieobs³ugiwane
GL_ATI_array_rev_comps_in_4_bytes Nieobs³ugiwane
GL_ATI_blend_equation_separate Nieobs³ugiwane
GL_ATI_blend_weighted_minmax Nieobs³ugiwane
GL_ATI_draw_buffers Obs³ugiwane
GL_ATI_element_array Nieobs³ugiwane
GL_ATI_envmap_bumpmap Nieobs³ugiwane
GL_ATI_fragment_shader Nieobs³ugiwane
GL_ATI_lock_texture Nieobs³ugiwane
GL_ATI_map_object_buffer Nieobs³ugiwane
GL_ATI_meminfo Nieobs³ugiwane
GL_ATI_pixel_format_float Nieobs³ugiwane
GL_ATI_pn_triangles Nieobs³ugiwane
GL_ATI_point_cull_mode Nieobs³ugiwane
GL_ATI_separate_stencil Nieobs³ugiwane
GL_ATI_shader_texture_lod Nieobs³ugiwane
GL_ATI_text_fragment_shader Nieobs³ugiwane
GL_ATI_texture_compression_3dc Nieobs³ugiwane
GL_ATI_texture_env_combine3 Nieobs³ugiwane
GL_ATI_texture_float Obs³ugiwane
GL_ATI_texture_mirror_once Obs³ugiwane
GL_ATI_vertex_array_object Nieobs³ugiwane
GL_ATI_vertex_attrib_array_object Nieobs³ugiwane
GL_ATI_vertex_blend Nieobs³ugiwane
GL_ATI_vertex_shader Nieobs³ugiwane
GL_ATI_vertex_streams Nieobs³ugiwane
GL_ATIX_pn_triangles Nieobs³ugiwane
GL_ATIX_texture_env_combine3 Nieobs³ugiwane
GL_ATIX_texture_env_route Nieobs³ugiwane
GL_ATIX_vertex_shader_output_point_size Nieobs³ugiwane
GL_Autodesk_facet_normal Nieobs³ugiwane
GL_Autodesk_valid_back_buffer_hint Nieobs³ugiwane
GL_CR_bounding_box Nieobs³ugiwane
GL_CR_cursor_position Nieobs³ugiwane
GL_CR_head_spu_name Nieobs³ugiwane
GL_CR_performance_info Nieobs³ugiwane
GL_CR_print_string Nieobs³ugiwane
GL_CR_readback_barrier_size Nieobs³ugiwane
GL_CR_saveframe Nieobs³ugiwane
GL_CR_server_id_sharing Nieobs³ugiwane
GL_CR_server_matrix Nieobs³ugiwane
GL_CR_state_parameter Nieobs³ugiwane
GL_CR_synchronization Nieobs³ugiwane
GL_CR_tile_info Nieobs³ugiwane
GL_CR_tilesort_info Nieobs³ugiwane
GL_CR_window_size Nieobs³ugiwane
GL_DIMD_YUV Nieobs³ugiwane
GL_DMP_shader_binary Nieobs³ugiwane
GL_EXT_422_pixels Nieobs³ugiwane
GL_EXT_abgr Obs³ugiwane
GL_EXT_bgra Obs³ugiwane
GL_EXT_bindable_uniform Obs³ugiwane
GL_EXT_blend_color Obs³ugiwane
GL_EXT_blend_equation_separate Obs³ugiwane
GL_EXT_blend_func_separate Obs³ugiwane
GL_EXT_blend_logic_op Nieobs³ugiwane
GL_EXT_blend_minmax Obs³ugiwane
GL_EXT_blend_subtract Obs³ugiwane
GL_EXT_Cg_shader Obs³ugiwane
GL_EXT_clip_control Nieobs³ugiwane
GL_EXT_clip_volume_hint Nieobs³ugiwane
GL_EXT_cmyka Nieobs³ugiwane
GL_EXT_color_buffer_float Nieobs³ugiwane
GL_EXT_color_buffer_half_float Nieobs³ugiwane
GL_EXT_color_matrix Nieobs³ugiwane
GL_EXT_color_subtable Nieobs³ugiwane
GL_EXT_color_table Nieobs³ugiwane
GL_EXT_compiled_vertex_array Obs³ugiwane
GL_EXT_convolution Nieobs³ugiwane
GL_EXT_convolution_border_modes Nieobs³ugiwane
GL_EXT_coordinate_frame Nieobs³ugiwane
GL_EXT_copy_buffer Nieobs³ugiwane
GL_EXT_copy_image Nieobs³ugiwane
GL_EXT_copy_texture Nieobs³ugiwane
GL_EXT_cull_vertex Nieobs³ugiwane
GL_EXT_debug_label Nieobs³ugiwane
GL_EXT_debug_marker Nieobs³ugiwane
GL_EXT_depth_bounds_test Obs³ugiwane
GL_EXT_depth_buffer_float Nieobs³ugiwane
GL_EXT_direct_state_access Obs³ugiwane
GL_EXT_discard_framebuffer Nieobs³ugiwane
GL_EXT_disjoint_timer_query Nieobs³ugiwane
GL_EXT_draw_buffers Nieobs³ugiwane
GL_EXT_draw_buffers_indexed Nieobs³ugiwane
GL_EXT_draw_buffers2 Obs³ugiwane
GL_EXT_draw_indirect Nieobs³ugiwane
GL_EXT_draw_instanced Obs³ugiwane
GL_EXT_draw_range_elements Obs³ugiwane
GL_EXT_fog_coord Obs³ugiwane
GL_EXT_fog_function Nieobs³ugiwane
GL_EXT_fog_offset Nieobs³ugiwane
GL_EXT_frag_depth Nieobs³ugiwane
GL_EXT_fragment_lighting Nieobs³ugiwane
GL_EXT_framebuffer_blit Obs³ugiwane
GL_EXT_framebuffer_multisample Obs³ugiwane
GL_EXT_framebuffer_multisample_blit_scaled Obs³ugiwane
GL_EXT_framebuffer_object Obs³ugiwane
GL_EXT_framebuffer_sRGB Obs³ugiwane
GL_EXT_generate_mipmap Nieobs³ugiwane
GL_EXT_geometry_point_size Nieobs³ugiwane
GL_EXT_geometry_shader Nieobs³ugiwane
GL_EXT_geometry_shader4 Obs³ugiwane
GL_EXT_glx_stereo_tree Nieobs³ugiwane
GL_EXT_gpu_program_parameters Obs³ugiwane
GL_EXT_gpu_shader_fp64 Nieobs³ugiwane
GL_EXT_gpu_shader4 Obs³ugiwane
GL_EXT_gpu_shader5 Nieobs³ugiwane
GL_EXT_histogram Nieobs³ugiwane
GL_EXT_import_sync_object Obs³ugiwane
GL_EXT_index_array_formats Nieobs³ugiwane
GL_EXT_index_func Nieobs³ugiwane
GL_EXT_index_material Nieobs³ugiwane
GL_EXT_index_texture Nieobs³ugiwane
GL_EXT_instanced_arrays Nieobs³ugiwane
GL_EXT_interlace Nieobs³ugiwane
GL_EXT_light_texture Nieobs³ugiwane
GL_EXT_map_buffer_range Nieobs³ugiwane
GL_EXT_misc_attribute Nieobs³ugiwane
GL_EXT_multi_draw_arrays Obs³ugiwane
GL_EXT_multisample Nieobs³ugiwane
GL_EXT_multisampled_render_to_texture Nieobs³ugiwane
GL_EXT_multiview_draw_buffers Nieobs³ugiwane
GL_EXT_occlusion_query_boolean Nieobs³ugiwane
GL_EXT_packed_depth_stencil Obs³ugiwane
GL_EXT_packed_float Obs³ugiwane
GL_EXT_packed_pixels Obs³ugiwane
GL_EXT_packed_pixels_12 Nieobs³ugiwane
GL_EXT_paletted_texture Nieobs³ugiwane
GL_EXT_pixel_buffer_object Obs³ugiwane
GL_EXT_pixel_format Nieobs³ugiwane
GL_EXT_pixel_texture Nieobs³ugiwane
GL_EXT_pixel_transform Nieobs³ugiwane
GL_EXT_pixel_transform_color_table Nieobs³ugiwane
GL_EXT_point_parameters Obs³ugiwane
GL_EXT_polygon_offset Nieobs³ugiwane
GL_EXT_polygon_offset_clamp Obs³ugiwane
GL_EXT_post_depth_coverage Nieobs³ugiwane
GL_EXT_primitive_bounding_box Nieobs³ugiwane
GL_EXT_provoking_vertex Obs³ugiwane
GL_EXT_pvrtc_sRGB Nieobs³ugiwane
GL_EXT_raster_multisample Nieobs³ugiwane
GL_EXT_read_format_bgra Nieobs³ugiwane
GL_EXT_rescale_normal Obs³ugiwane
GL_EXT_robustness Nieobs³ugiwane
GL_EXT_scene_marker Nieobs³ugiwane
GL_EXT_secondary_color Obs³ugiwane
GL_EXT_separate_shader_objects Obs³ugiwane
GL_EXT_separate_specular_color Obs³ugiwane
GL_EXT_shader_atomic_counters Nieobs³ugiwane
GL_EXT_shader_framebuffer_fetch Nieobs³ugiwane
GL_EXT_shader_image_load_formatted Nieobs³ugiwane
GL_EXT_shader_image_load_store Obs³ugiwane
GL_EXT_shader_implicit_conversions Nieobs³ugiwane
GL_EXT_shader_integer_mix Obs³ugiwane
GL_EXT_shader_io_blocks Nieobs³ugiwane
GL_EXT_shader_pixel_local_storage Nieobs³ugiwane
GL_EXT_shader_subroutine Nieobs³ugiwane
GL_EXT_shader_texture_lod Nieobs³ugiwane
GL_EXT_shadow_funcs Obs³ugiwane
GL_EXT_shadow_samplers Nieobs³ugiwane
GL_EXT_shared_texture_palette Nieobs³ugiwane
GL_EXT_sparse_texture2 Nieobs³ugiwane
GL_EXT_sRGB Nieobs³ugiwane
GL_EXT_sRGB_write_control Nieobs³ugiwane
GL_EXT_static_vertex_array Nieobs³ugiwane
GL_EXT_stencil_clear_tag Nieobs³ugiwane
GL_EXT_stencil_two_side Obs³ugiwane
GL_EXT_stencil_wrap Obs³ugiwane
GL_EXT_subtexture Nieobs³ugiwane
GL_EXT_swap_control Nieobs³ugiwane
GL_EXT_tessellation_point_size Nieobs³ugiwane
GL_EXT_tessellation_shader Nieobs³ugiwane
GL_EXT_texgen_reflection Nieobs³ugiwane
GL_EXT_texture Nieobs³ugiwane
GL_EXT_texture_array Obs³ugiwane
GL_EXT_texture_border_clamp Nieobs³ugiwane
GL_EXT_texture_buffer Nieobs³ugiwane
GL_EXT_texture_buffer_object Obs³ugiwane
GL_EXT_texture_buffer_object_rgb32 Nieobs³ugiwane
GL_EXT_texture_color_table Nieobs³ugiwane
GL_EXT_texture_compression_bptc Nieobs³ugiwane
GL_EXT_texture_compression_dxt1 Obs³ugiwane
GL_EXT_texture_compression_latc Obs³ugiwane
GL_EXT_texture_compression_rgtc Obs³ugiwane
GL_EXT_texture_compression_s3tc Obs³ugiwane
GL_EXT_texture_cube_map Obs³ugiwane
GL_EXT_texture_cube_map_array Nieobs³ugiwane
GL_EXT_texture_edge_clamp Obs³ugiwane
GL_EXT_texture_env Nieobs³ugiwane
GL_EXT_texture_env_add Obs³ugiwane
GL_EXT_texture_env_combine Obs³ugiwane
GL_EXT_texture_env_dot3 Obs³ugiwane
GL_EXT_texture_filter_anisotropic Obs³ugiwane
GL_EXT_texture_filter_minmax Nieobs³ugiwane
GL_EXT_texture_format_BGRA8888 Nieobs³ugiwane
GL_EXT_texture_integer Obs³ugiwane
GL_EXT_texture_lod Obs³ugiwane
GL_EXT_texture_lod_bias Obs³ugiwane
GL_EXT_texture_mirror_clamp Obs³ugiwane
GL_EXT_texture_object Obs³ugiwane
GL_EXT_texture_perturb_normal Nieobs³ugiwane
GL_EXT_texture_rectangle Nieobs³ugiwane
GL_EXT_texture_rg Nieobs³ugiwane
GL_EXT_texture_shared_exponent Obs³ugiwane
GL_EXT_texture_snorm Nieobs³ugiwane
GL_EXT_texture_sRGB Obs³ugiwane
GL_EXT_texture_sRGB_decode Obs³ugiwane
GL_EXT_texture_storage Obs³ugiwane
GL_EXT_texture_swizzle Obs³ugiwane
GL_EXT_texture_type_2_10_10_10_REV Nieobs³ugiwane
GL_EXT_texture_view Nieobs³ugiwane
GL_EXT_texture3D Obs³ugiwane
GL_EXT_texture4D Nieobs³ugiwane
GL_EXT_timer_query Obs³ugiwane
GL_EXT_transform_feedback Nieobs³ugiwane
GL_EXT_transform_feedback2 Obs³ugiwane
GL_EXT_transform_feedback3 Nieobs³ugiwane
GL_EXT_unpack_subimage Nieobs³ugiwane
GL_EXT_vertex_array Obs³ugiwane
GL_EXT_vertex_array_bgra Obs³ugiwane
GL_EXT_vertex_array_set Nieobs³ugiwane
GL_EXT_vertex_array_setXXX Nieobs³ugiwane
GL_EXT_vertex_attrib_64bit Obs³ugiwane
GL_EXT_vertex_shader Nieobs³ugiwane
GL_EXT_vertex_weighting Nieobs³ugiwane
GL_EXT_window_rectangles Obs³ugiwane
GL_EXT_x11_sync_object Nieobs³ugiwane
GL_EXTX_framebuffer_mixed_formats Obs³ugiwane
GL_EXTX_packed_depth_stencil Nieobs³ugiwane
GL_FGL_lock_texture Nieobs³ugiwane
GL_FJ_shader_binary_GCCSO Nieobs³ugiwane
GL_GL2_geometry_shader Nieobs³ugiwane
GL_GREMEDY_frame_terminator Nieobs³ugiwane
GL_GREMEDY_string_marker Nieobs³ugiwane
GL_HP_convolution_border_modes Nieobs³ugiwane
GL_HP_image_transform Nieobs³ugiwane
GL_HP_occlusion_test Nieobs³ugiwane
GL_HP_texture_lighting Nieobs³ugiwane
GL_I3D_argb Nieobs³ugiwane
GL_I3D_color_clamp Nieobs³ugiwane
GL_I3D_interlace_read Nieobs³ugiwane
GL_IBM_clip_check Nieobs³ugiwane
GL_IBM_cull_vertex Nieobs³ugiwane
GL_IBM_load_named_matrix Nieobs³ugiwane
GL_IBM_multi_draw_arrays Nieobs³ugiwane
GL_IBM_multimode_draw_arrays Nieobs³ugiwane
GL_IBM_occlusion_cull Nieobs³ugiwane
GL_IBM_pixel_filter_hint Nieobs³ugiwane
GL_IBM_rasterpos_clip Obs³ugiwane
GL_IBM_rescale_normal Nieobs³ugiwane
GL_IBM_static_data Nieobs³ugiwane
GL_IBM_texture_clamp_nodraw Nieobs³ugiwane
GL_IBM_texture_mirrored_repeat Obs³ugiwane
GL_IBM_vertex_array_lists Nieobs³ugiwane
GL_IBM_YCbCr Nieobs³ugiwane
GL_IMG_multisampled_render_to_texture Nieobs³ugiwane
GL_IMG_program_binary Nieobs³ugiwane
GL_IMG_read_format Nieobs³ugiwane
GL_IMG_sgx_binary Nieobs³ugiwane
GL_IMG_shader_binary Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc2 Nieobs³ugiwane
GL_IMG_texture_env_enhanced_fixed_function Nieobs³ugiwane
GL_IMG_texture_format_BGRA8888 Nieobs³ugiwane
GL_IMG_user_clip_plane Nieobs³ugiwane
GL_IMG_vertex_program Nieobs³ugiwane
GL_INGR_blend_func_separate Nieobs³ugiwane
GL_INGR_color_clamp Nieobs³ugiwane
GL_INGR_interlace_read Nieobs³ugiwane
GL_INGR_multiple_palette Nieobs³ugiwane
GL_INTEL_compute_shader_lane_shift Nieobs³ugiwane
GL_INTEL_conservative_rasterization Nieobs³ugiwane
GL_INTEL_fragment_shader_ordering Nieobs³ugiwane
GL_INTEL_fragment_shader_span_sharing Nieobs³ugiwane
GL_INTEL_framebuffer_CMAA Nieobs³ugiwane
GL_INTEL_image_serialize Nieobs³ugiwane
GL_INTEL_map_texture Nieobs³ugiwane
GL_INTEL_multi_rate_fragment_shader Nieobs³ugiwane
GL_INTEL_parallel_arrays Nieobs³ugiwane
GL_INTEL_performance_queries Nieobs³ugiwane
GL_INTEL_performance_query Nieobs³ugiwane
GL_INTEL_texture_scissor Nieobs³ugiwane
GL_KHR_blend_equation_advanced Obs³ugiwane
GL_KHR_blend_equation_advanced_coherent Nieobs³ugiwane
GL_KHR_context_flush_control Obs³ugiwane
GL_KHR_debug Obs³ugiwane
GL_KHR_no_error Obs³ugiwane
GL_KHR_robust_buffer_access_behavior Obs³ugiwane
GL_KHR_robustness Obs³ugiwane
GL_KHR_texture_compression_astc_hdr Nieobs³ugiwane
GL_KHR_texture_compression_astc_ldr Nieobs³ugiwane
GL_KHR_vulkan_glsl Nieobs³ugiwane
GL_KTX_buffer_region Obs³ugiwane
GL_MESA_pack_invert Nieobs³ugiwane
GL_MESA_program_debug Nieobs³ugiwane
GL_MESA_resize_buffers Nieobs³ugiwane
GL_MESA_texture_array Nieobs³ugiwane
GL_MESA_texture_signed_rgba Nieobs³ugiwane
GL_MESA_window_pos Nieobs³ugiwane
GL_MESA_ycbcr_texture Nieobs³ugiwane
GL_MESAX_texture_float Nieobs³ugiwane
GL_MESAX_texture_stack Nieobs³ugiwane
GL_MTX_fragment_shader Nieobs³ugiwane
GL_MTX_precision_dpi Nieobs³ugiwane
GL_NV_3dvision_settings Nieobs³ugiwane
GL_NV_alpha_test Nieobs³ugiwane
GL_NV_alpha_to_coverage_dither_control Obs³ugiwane
GL_NV_bgr Nieobs³ugiwane
GL_NV_bindless_multi_draw_indirect Obs³ugiwane
GL_NV_bindless_multi_draw_indirect_count Obs³ugiwane
GL_NV_bindless_texture Obs³ugiwane
GL_NV_blend_equation_advanced Obs³ugiwane
GL_NV_blend_equation_advanced_coherent Nieobs³ugiwane
GL_NV_blend_minmax Nieobs³ugiwane
GL_NV_blend_square Obs³ugiwane
GL_NV_centroid_sample Nieobs³ugiwane
GL_NV_clip_space_w_scaling Nieobs³ugiwane
GL_NV_command_list Obs³ugiwane
GL_NV_complex_primitives Nieobs³ugiwane
GL_NV_compute_program5 Obs³ugiwane
GL_NV_conditional_render Obs³ugiwane
GL_NV_conservative_raster Nieobs³ugiwane
GL_NV_conservative_raster_dilate Nieobs³ugiwane
GL_NV_conservative_raster_pre_snap_triangles Nieobs³ugiwane
GL_NV_copy_buffer Nieobs³ugiwane
GL_NV_copy_depth_to_color Obs³ugiwane
GL_NV_copy_image Obs³ugiwane
GL_NV_coverage_sample Nieobs³ugiwane
GL_NV_deep_texture3D Nieobs³ugiwane
GL_NV_depth_buffer_float Obs³ugiwane
GL_NV_depth_clamp Obs³ugiwane
GL_NV_depth_nonlinear Nieobs³ugiwane
GL_NV_depth_range_unclamped Nieobs³ugiwane
GL_NV_draw_buffers Nieobs³ugiwane
GL_NV_draw_instanced Nieobs³ugiwane
GL_NV_draw_texture Obs³ugiwane
GL_NV_draw_vulkan_image Obs³ugiwane
GL_NV_EGL_stream_consumer_external Nieobs³ugiwane
GL_NV_ES1_1_compatibility Obs³ugiwane
GL_NV_ES3_1_compatibility Obs³ugiwane
GL_NV_evaluators Nieobs³ugiwane
GL_NV_explicit_attrib_location Nieobs³ugiwane
GL_NV_explicit_multisample Obs³ugiwane
GL_NV_fbo_color_attachments Nieobs³ugiwane
GL_NV_fence Obs³ugiwane
GL_NV_fill_rectangle Nieobs³ugiwane
GL_NV_float_buffer Obs³ugiwane
GL_NV_fog_distance Obs³ugiwane
GL_NV_fragdepth Nieobs³ugiwane
GL_NV_fragment_coverage_to_color Nieobs³ugiwane
GL_NV_fragment_program Obs³ugiwane
GL_NV_fragment_program_option Obs³ugiwane
GL_NV_fragment_program2 Obs³ugiwane
GL_NV_fragment_program4 Nieobs³ugiwane
GL_NV_fragment_shader_interlock Nieobs³ugiwane
GL_NV_framebuffer_blit Nieobs³ugiwane
GL_NV_framebuffer_mixed_samples Nieobs³ugiwane
GL_NV_framebuffer_multisample Nieobs³ugiwane
GL_NV_framebuffer_multisample_coverage Obs³ugiwane
GL_NV_framebuffer_multisample_ex Nieobs³ugiwane
GL_NV_generate_mipmap_sRGB Nieobs³ugiwane
GL_NV_geometry_program4 Nieobs³ugiwane
GL_NV_geometry_shader_passthrough Nieobs³ugiwane
GL_NV_geometry_shader4 Obs³ugiwane
GL_NV_gpu_program_fp64 Obs³ugiwane
GL_NV_gpu_program4 Obs³ugiwane
GL_NV_gpu_program4_1 Obs³ugiwane
GL_NV_gpu_program5 Obs³ugiwane
GL_NV_gpu_program5_mem_extended Obs³ugiwane
GL_NV_gpu_shader5 Obs³ugiwane
GL_NV_half_float Obs³ugiwane
GL_NV_instanced_arrays Nieobs³ugiwane
GL_NV_internalformat_sample_query Obs³ugiwane
GL_NV_light_max_exponent Obs³ugiwane
GL_NV_multisample_coverage Obs³ugiwane
GL_NV_multisample_filter_hint Obs³ugiwane
GL_NV_non_square_matrices Nieobs³ugiwane
GL_NV_occlusion_query Obs³ugiwane
GL_NV_pack_subimage Nieobs³ugiwane
GL_NV_packed_depth_stencil Obs³ugiwane
GL_NV_packed_float Nieobs³ugiwane
GL_NV_packed_float_linear Nieobs³ugiwane
GL_NV_parameter_buffer_object Obs³ugiwane
GL_NV_parameter_buffer_object2 Obs³ugiwane
GL_NV_path_rendering Obs³ugiwane
GL_NV_path_rendering_shared_edge Nieobs³ugiwane
GL_NV_pixel_buffer_object Nieobs³ugiwane
GL_NV_pixel_data_range Obs³ugiwane
GL_NV_platform_binary Nieobs³ugiwane
GL_NV_point_sprite Obs³ugiwane
GL_NV_present_video Nieobs³ugiwane
GL_NV_primitive_restart Obs³ugiwane
GL_NV_read_buffer Nieobs³ugiwane
GL_NV_read_buffer_front Nieobs³ugiwane
GL_NV_read_depth Nieobs³ugiwane
GL_NV_read_depth_stencil Nieobs³ugiwane
GL_NV_read_stencil Nieobs³ugiwane
GL_NV_register_combiners Obs³ugiwane
GL_NV_register_combiners2 Obs³ugiwane
GL_NV_robustness_video_memory_purge Nieobs³ugiwane
GL_NV_sample_locations Nieobs³ugiwane
GL_NV_sample_mask_override_coverage Nieobs³ugiwane
GL_NV_shader_atomic_counters Obs³ugiwane
GL_NV_shader_atomic_float Obs³ugiwane
GL_NV_shader_atomic_float64 Nieobs³ugiwane
GL_NV_shader_atomic_fp16_vector Nieobs³ugiwane
GL_NV_shader_atomic_int64 Nieobs³ugiwane
GL_NV_shader_buffer_load Obs³ugiwane
GL_NV_shader_buffer_store Nieobs³ugiwane
GL_NV_shader_storage_buffer_object Obs³ugiwane
GL_NV_shader_thread_group Obs³ugiwane
GL_NV_shader_thread_shuffle Obs³ugiwane
GL_NV_shadow_samplers_array Nieobs³ugiwane
GL_NV_shadow_samplers_cube Nieobs³ugiwane
GL_NV_sRGB_formats Nieobs³ugiwane
GL_NV_stereo_view_rendering Nieobs³ugiwane
GL_NV_tessellation_program5 Nieobs³ugiwane
GL_NV_texgen_emboss Nieobs³ugiwane
GL_NV_texgen_reflection Obs³ugiwane
GL_NV_texture_array Nieobs³ugiwane
GL_NV_texture_barrier Obs³ugiwane
GL_NV_texture_border_clamp Nieobs³ugiwane
GL_NV_texture_compression_latc Nieobs³ugiwane
GL_NV_texture_compression_s3tc Nieobs³ugiwane
GL_NV_texture_compression_s3tc_update Nieobs³ugiwane
GL_NV_texture_compression_vtc Obs³ugiwane
GL_NV_texture_env_combine4 Obs³ugiwane
GL_NV_texture_expand_normal Nieobs³ugiwane
GL_NV_texture_lod_clamp Nieobs³ugiwane
GL_NV_texture_multisample Obs³ugiwane
GL_NV_texture_npot_2D_mipmap Nieobs³ugiwane
GL_NV_texture_rectangle Obs³ugiwane
GL_NV_texture_shader Obs³ugiwane
GL_NV_texture_shader2 Obs³ugiwane
GL_NV_texture_shader3 Obs³ugiwane
GL_NV_timer_query Nieobs³ugiwane
GL_NV_transform_feedback Obs³ugiwane
GL_NV_transform_feedback2 Obs³ugiwane
GL_NV_uniform_buffer_unified_memory Obs³ugiwane
GL_NV_vdpau_interop Nieobs³ugiwane
GL_NV_vertex_array_range Obs³ugiwane
GL_NV_vertex_array_range2 Obs³ugiwane
GL_NV_vertex_attrib_64bit Nieobs³ugiwane
GL_NV_vertex_attrib_integer_64bit Obs³ugiwane
GL_NV_vertex_buffer_unified_memory Obs³ugiwane
GL_NV_vertex_program Obs³ugiwane
GL_NV_vertex_program1_1 Obs³ugiwane
GL_NV_vertex_program2 Obs³ugiwane
GL_NV_vertex_program2_option Obs³ugiwane
GL_NV_vertex_program3 Obs³ugiwane
GL_NV_vertex_program4 Nieobs³ugiwane
GL_NV_video_capture Nieobs³ugiwane
GL_NV_viewport_array2 Nieobs³ugiwane
GL_NV_viewport_swizzle Nieobs³ugiwane
GL_NVX_blend_equation_advanced_multi_draw_buffers Nieobs³ugiwane
GL_NVX_conditional_render Obs³ugiwane
GL_NVX_flush_hold Nieobs³ugiwane
GL_NVX_gpu_memory_info Obs³ugiwane
GL_NVX_instanced_arrays Nieobs³ugiwane
GL_NVX_multigpu_info Obs³ugiwane
GL_NVX_nvenc_interop Obs³ugiwane
GL_NVX_shader_thread_group Nieobs³ugiwane
GL_NVX_shader_thread_shuffle Nieobs³ugiwane
GL_NVX_shared_sync_object Nieobs³ugiwane
GL_NVX_sysmem_buffer Nieobs³ugiwane
GL_NVX_ycrcb Nieobs³ugiwane
GL_OES_blend_equation_separate Nieobs³ugiwane
GL_OES_blend_func_separate Nieobs³ugiwane
GL_OES_blend_subtract Nieobs³ugiwane
GL_OES_byte_coordinates Nieobs³ugiwane
GL_OES_compressed_EAC_R11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_R11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_ETC1_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNieobs³ugiwane
GL_OES_compressed_ETC2_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_RGBA8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_alpha8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_texture Nieobs³ugiwane
GL_OES_compressed_paletted_texture Nieobs³ugiwane
GL_OES_conditional_query Nieobs³ugiwane
GL_OES_depth_texture Nieobs³ugiwane
GL_OES_depth_texture_cube_map Nieobs³ugiwane
GL_OES_depth24 Nieobs³ugiwane
GL_OES_depth32 Nieobs³ugiwane
GL_OES_draw_texture Nieobs³ugiwane
GL_OES_EGL_image Nieobs³ugiwane
GL_OES_EGL_image_external Nieobs³ugiwane
GL_OES_EGL_sync Nieobs³ugiwane
GL_OES_element_index_uint Nieobs³ugiwane
GL_OES_extended_matrix_palette Nieobs³ugiwane
GL_OES_fbo_render_mipmap Nieobs³ugiwane
GL_OES_fixed_point Nieobs³ugiwane
GL_OES_fragment_precision_high Nieobs³ugiwane
GL_OES_framebuffer_object Nieobs³ugiwane
GL_OES_get_program_binary Nieobs³ugiwane
GL_OES_mapbuffer Nieobs³ugiwane
GL_OES_matrix_get Nieobs³ugiwane
GL_OES_matrix_palette Nieobs³ugiwane
GL_OES_packed_depth_stencil Nieobs³ugiwane
GL_OES_point_size_array Nieobs³ugiwane
GL_OES_point_sprite Nieobs³ugiwane
GL_OES_query_matrix Nieobs³ugiwane
GL_OES_read_format Nieobs³ugiwane
GL_OES_required_internalformat Nieobs³ugiwane
GL_OES_rgb8_rgba8 Nieobs³ugiwane
GL_OES_sample_shading Nieobs³ugiwane
GL_OES_sample_variables Nieobs³ugiwane
GL_OES_shader_image_atomic Nieobs³ugiwane
GL_OES_shader_multisample_interpolation Nieobs³ugiwane
GL_OES_single_precision Nieobs³ugiwane
GL_OES_standard_derivatives Nieobs³ugiwane
GL_OES_stencil_wrap Nieobs³ugiwane
GL_OES_stencil1 Nieobs³ugiwane
GL_OES_stencil4 Nieobs³ugiwane
GL_OES_stencil8 Nieobs³ugiwane
GL_OES_surfaceless_context Nieobs³ugiwane
GL_OES_texture_3D Nieobs³ugiwane
GL_OES_texture_compression_astc Nieobs³ugiwane
GL_OES_texture_cube_map Nieobs³ugiwane
GL_OES_texture_env_crossbar Nieobs³ugiwane
GL_OES_texture_float Nieobs³ugiwane
GL_OES_texture_float_linear Nieobs³ugiwane
GL_OES_texture_half_float Nieobs³ugiwane
GL_OES_texture_half_float_linear Nieobs³ugiwane
GL_OES_texture_mirrored_repeat Nieobs³ugiwane
GL_OES_texture_npot Nieobs³ugiwane
GL_OES_texture_stencil8 Nieobs³ugiwane
GL_OES_texture_storage_multisample_2d_array Nieobs³ugiwane
GL_OES_vertex_array_object Nieobs³ugiwane
GL_OES_vertex_half_float Nieobs³ugiwane
GL_OES_vertex_type_10_10_10_2 Nieobs³ugiwane
GL_OML_interlace Nieobs³ugiwane
GL_OML_resample Nieobs³ugiwane
GL_OML_subsample Nieobs³ugiwane
GL_PGI_misc_hints Nieobs³ugiwane
GL_PGI_vertex_hints Nieobs³ugiwane
GL_QCOM_alpha_test Nieobs³ugiwane
GL_QCOM_binning_control Nieobs³ugiwane
GL_QCOM_driver_control Nieobs³ugiwane
GL_QCOM_extended_get Nieobs³ugiwane
GL_QCOM_extended_get2 Nieobs³ugiwane
GL_QCOM_perfmon_global_mode Nieobs³ugiwane
GL_QCOM_tiled_rendering Nieobs³ugiwane
GL_QCOM_writeonly_rendering Nieobs³ugiwane
GL_REND_screen_coordinates Nieobs³ugiwane
GL_S3_performance_analyzer Nieobs³ugiwane
GL_S3_s3tc Obs³ugiwane
GL_SGI_color_matrix Nieobs³ugiwane
GL_SGI_color_table Nieobs³ugiwane
GL_SGI_compiled_vertex_array Nieobs³ugiwane
GL_SGI_cull_vertex Nieobs³ugiwane
GL_SGI_index_array_formats Nieobs³ugiwane
GL_SGI_index_func Nieobs³ugiwane
GL_SGI_index_material Nieobs³ugiwane
GL_SGI_index_texture Nieobs³ugiwane
GL_SGI_make_current_read Nieobs³ugiwane
GL_SGI_texture_add_env Nieobs³ugiwane
GL_SGI_texture_color_table Nieobs³ugiwane
GL_SGI_texture_edge_clamp Nieobs³ugiwane
GL_SGI_texture_lod Nieobs³ugiwane
GL_SGIS_color_range Nieobs³ugiwane
GL_SGIS_detail_texture Nieobs³ugiwane
GL_SGIS_fog_function Nieobs³ugiwane
GL_SGIS_generate_mipmap Obs³ugiwane
GL_SGIS_multisample Nieobs³ugiwane
GL_SGIS_multitexture Nieobs³ugiwane
GL_SGIS_pixel_texture Nieobs³ugiwane
GL_SGIS_point_line_texgen Nieobs³ugiwane
GL_SGIS_sharpen_texture Nieobs³ugiwane
GL_SGIS_texture_border_clamp Nieobs³ugiwane
GL_SGIS_texture_color_mask Nieobs³ugiwane
GL_SGIS_texture_edge_clamp Nieobs³ugiwane
GL_SGIS_texture_filter4 Nieobs³ugiwane
GL_SGIS_texture_lod Obs³ugiwane
GL_SGIS_texture_select Nieobs³ugiwane
GL_SGIS_texture4D Nieobs³ugiwane
GL_SGIX_async Nieobs³ugiwane
GL_SGIX_async_histogram Nieobs³ugiwane
GL_SGIX_async_pixel Nieobs³ugiwane
GL_SGIX_blend_alpha_minmax Nieobs³ugiwane
GL_SGIX_clipmap Nieobs³ugiwane
GL_SGIX_convolution_accuracy Nieobs³ugiwane
GL_SGIX_depth_pass_instrument Nieobs³ugiwane
GL_SGIX_depth_texture Obs³ugiwane
GL_SGIX_flush_raster Nieobs³ugiwane
GL_SGIX_fog_offset Nieobs³ugiwane
GL_SGIX_fog_texture Nieobs³ugiwane
GL_SGIX_fragment_specular_lighting Nieobs³ugiwane
GL_SGIX_framezoom Nieobs³ugiwane
GL_SGIX_instruments Nieobs³ugiwane
GL_SGIX_interlace Nieobs³ugiwane
GL_SGIX_ir_instrument1 Nieobs³ugiwane
GL_SGIX_list_priority Nieobs³ugiwane
GL_SGIX_pbuffer Nieobs³ugiwane
GL_SGIX_pixel_texture Nieobs³ugiwane
GL_SGIX_pixel_texture_bits Nieobs³ugiwane
GL_SGIX_reference_plane Nieobs³ugiwane
GL_SGIX_resample Nieobs³ugiwane
GL_SGIX_shadow Obs³ugiwane
GL_SGIX_shadow_ambient Nieobs³ugiwane
GL_SGIX_sprite Nieobs³ugiwane
GL_SGIX_subsample Nieobs³ugiwane
GL_SGIX_tag_sample_buffer Nieobs³ugiwane
GL_SGIX_texture_add_env Nieobs³ugiwane
GL_SGIX_texture_coordinate_clamp Nieobs³ugiwane
GL_SGIX_texture_lod_bias Nieobs³ugiwane
GL_SGIX_texture_multi_buffer Nieobs³ugiwane
GL_SGIX_texture_range Nieobs³ugiwane
GL_SGIX_texture_scale_bias Nieobs³ugiwane
GL_SGIX_vertex_preclip Nieobs³ugiwane
GL_SGIX_vertex_preclip_hint Nieobs³ugiwane
GL_SGIX_ycrcb Nieobs³ugiwane
GL_SGIX_ycrcb_subsample Nieobs³ugiwane
GL_SUN_convolution_border_modes Nieobs³ugiwane
GL_SUN_global_alpha Nieobs³ugiwane
GL_SUN_mesh_array Nieobs³ugiwane
GL_SUN_multi_draw_arrays Nieobs³ugiwane
GL_SUN_read_video_pixels Nieobs³ugiwane
GL_SUN_slice_accum Obs³ugiwane
GL_SUN_triangle_list Nieobs³ugiwane
GL_SUN_vertex Nieobs³ugiwane
GL_SUNX_constant_data Nieobs³ugiwane
GL_VIV_shader_binary Nieobs³ugiwane
GL_WGL_ARB_extensions_string Nieobs³ugiwane
GL_WGL_EXT_extensions_string Nieobs³ugiwane
GL_WGL_EXT_swap_control Nieobs³ugiwane
GL_WIN_phong_shading Nieobs³ugiwane
GL_WIN_specular_fog Nieobs³ugiwane
GL_WIN_swap_hint Obs³ugiwane
GLU_EXT_nurbs_tessellator Nieobs³ugiwane
GLU_EXT_object_space_tess Nieobs³ugiwane
GLU_SGI_filter4_parameters Nieobs³ugiwane
GLX_AMD_gpu_association Nieobs³ugiwane
GLX_ARB_create_context Nieobs³ugiwane
GLX_ARB_create_context_profile Nieobs³ugiwane
GLX_ARB_create_context_robustness Nieobs³ugiwane
GLX_ARB_fbconfig_float Nieobs³ugiwane
GLX_ARB_framebuffer_sRGB Nieobs³ugiwane
GLX_ARB_get_proc_address Nieobs³ugiwane
GLX_ARB_multisample Nieobs³ugiwane
GLX_ARB_robustness_application_isolation Nieobs³ugiwane
GLX_ARB_robustness_share_group_isolation Nieobs³ugiwane
GLX_ARB_vertex_buffer_object Nieobs³ugiwane
GLX_EXT_buffer_age Nieobs³ugiwane
GLX_EXT_create_context_es_profile Nieobs³ugiwane
GLX_EXT_create_context_es2_profile Nieobs³ugiwane
GLX_EXT_fbconfig_packed_float Nieobs³ugiwane
GLX_EXT_framebuffer_sRGB Nieobs³ugiwane
GLX_EXT_import_context Nieobs³ugiwane
GLX_EXT_scene_marker Nieobs³ugiwane
GLX_EXT_swap_control Nieobs³ugiwane
GLX_EXT_swap_control_tear Nieobs³ugiwane
GLX_EXT_texture_from_pixmap Nieobs³ugiwane
GLX_EXT_visual_info Nieobs³ugiwane
GLX_EXT_visual_rating Nieobs³ugiwane
GLX_INTEL_swap_event Nieobs³ugiwane
GLX_MESA_agp_offset Nieobs³ugiwane
GLX_MESA_copy_sub_buffer Nieobs³ugiwane
GLX_MESA_multithread_makecurrent Nieobs³ugiwane
GLX_MESA_pixmap_colormap Nieobs³ugiwane
GLX_MESA_query_renderer Nieobs³ugiwane
GLX_MESA_release_buffers Nieobs³ugiwane
GLX_MESA_set_3dfx_mode Nieobs³ugiwane
GLX_MESA_swap_control Nieobs³ugiwane
GLX_NV_copy_image Nieobs³ugiwane
GLX_NV_delay_before_swap Nieobs³ugiwane
GLX_NV_float_buffer Nieobs³ugiwane
GLX_NV_multisample_coverage Nieobs³ugiwane
GLX_NV_present_video Nieobs³ugiwane
GLX_NV_swap_group Nieobs³ugiwane
GLX_NV_video_capture Nieobs³ugiwane
GLX_NV_video_out Nieobs³ugiwane
GLX_NV_video_output Nieobs³ugiwane
GLX_OML_interlace Nieobs³ugiwane
GLX_OML_swap_method Nieobs³ugiwane
GLX_OML_sync_control Nieobs³ugiwane
GLX_SGI_cushion Nieobs³ugiwane
GLX_SGI_make_current_read Nieobs³ugiwane
GLX_SGI_swap_control Nieobs³ugiwane
GLX_SGI_video_sync Nieobs³ugiwane
GLX_SGIS_blended_overlay Nieobs³ugiwane
GLX_SGIS_color_range Nieobs³ugiwane
GLX_SGIS_multisample Nieobs³ugiwane
GLX_SGIX_dm_buffer Nieobs³ugiwane
GLX_SGIX_fbconfig Nieobs³ugiwane
GLX_SGIX_hyperpipe Nieobs³ugiwane
GLX_SGIX_pbuffer Nieobs³ugiwane
GLX_SGIX_swap_barrier Nieobs³ugiwane
GLX_SGIX_swap_group Nieobs³ugiwane
GLX_SGIX_video_resize Nieobs³ugiwane
GLX_SGIX_video_source Nieobs³ugiwane
GLX_SGIX_visual_select_group Nieobs³ugiwane
GLX_SUN_get_transparent_index Nieobs³ugiwane
GLX_SUN_video_resize Nieobs³ugiwane
WGL_3DFX_gamma_control Nieobs³ugiwane
WGL_3DFX_multisample Nieobs³ugiwane
WGL_3DL_stereo_control Nieobs³ugiwane
WGL_AMD_gpu_association Nieobs³ugiwane
WGL_AMDX_gpu_association Nieobs³ugiwane
WGL_ARB_buffer_region Obs³ugiwane
WGL_ARB_context_flush_control Obs³ugiwane
WGL_ARB_create_context Obs³ugiwane
WGL_ARB_create_context_profile Obs³ugiwane
WGL_ARB_create_context_robustness Obs³ugiwane
WGL_ARB_extensions_string Obs³ugiwane
WGL_ARB_framebuffer_sRGB Nieobs³ugiwane
WGL_ARB_make_current_read Obs³ugiwane
WGL_ARB_multisample Obs³ugiwane
WGL_ARB_pbuffer Obs³ugiwane
WGL_ARB_pixel_format Obs³ugiwane
WGL_ARB_pixel_format_float Obs³ugiwane
WGL_ARB_render_texture Obs³ugiwane
WGL_ARB_robustness_application_isolation Nieobs³ugiwane
WGL_ARB_robustness_share_group_isolation Nieobs³ugiwane
WGL_ATI_pbuffer_memory_hint Nieobs³ugiwane
WGL_ATI_pixel_format_float Obs³ugiwane
WGL_ATI_render_texture_rectangle Nieobs³ugiwane
WGL_EXT_buffer_region Nieobs³ugiwane
WGL_EXT_colorspace Obs³ugiwane
WGL_EXT_create_context_es_profile Obs³ugiwane
WGL_EXT_create_context_es2_profile Obs³ugiwane
WGL_EXT_depth_float Nieobs³ugiwane
WGL_EXT_display_color_table Nieobs³ugiwane
WGL_EXT_extensions_string Obs³ugiwane
WGL_EXT_framebuffer_sRGB Obs³ugiwane
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Nieobs³ugiwane
WGL_EXT_gamma_control Nieobs³ugiwane
WGL_EXT_make_current_read Nieobs³ugiwane
WGL_EXT_multisample Nieobs³ugiwane
WGL_EXT_pbuffer Nieobs³ugiwane
WGL_EXT_pixel_format Nieobs³ugiwane
WGL_EXT_pixel_format_packed_float Obs³ugiwane
WGL_EXT_render_texture Nieobs³ugiwane
WGL_EXT_swap_control Obs³ugiwane
WGL_EXT_swap_control_tear Obs³ugiwane
WGL_EXT_swap_interval Nieobs³ugiwane
WGL_I3D_digital_video_control Nieobs³ugiwane
WGL_I3D_gamma Nieobs³ugiwane
WGL_I3D_genlock Nieobs³ugiwane
WGL_I3D_image_buffer Nieobs³ugiwane
WGL_I3D_swap_frame_lock Nieobs³ugiwane
WGL_I3D_swap_frame_usage Nieobs³ugiwane
WGL_INTEL_cl_sharing Nieobs³ugiwane
WGL_MTX_video_preview Nieobs³ugiwane
WGL_NV_bridged_display Nieobs³ugiwane
WGL_NV_copy_image Obs³ugiwane
WGL_NV_delay_before_swap Obs³ugiwane
WGL_NV_DX_interop Obs³ugiwane
WGL_NV_DX_interop2 Obs³ugiwane
WGL_NV_float_buffer Obs³ugiwane
WGL_NV_gpu_affinity Nieobs³ugiwane
WGL_NV_multisample_coverage Obs³ugiwane
WGL_NV_present_video Nieobs³ugiwane
WGL_NV_render_depth_texture Obs³ugiwane
WGL_NV_render_texture_rectangle Obs³ugiwane
WGL_NV_swap_group Nieobs³ugiwane
WGL_NV_texture_rectangle Nieobs³ugiwane
WGL_NV_vertex_array_range Nieobs³ugiwane
WGL_NV_video_capture Nieobs³ugiwane
WGL_NV_video_output Nieobs³ugiwane
WGL_NVX_DX_interop Obs³ugiwane
WGL_OML_sync_control Nieobs³ugiwane
WGL_S3_cl_sharingWGL_ARB_create_context_profile Nieobs³ugiwane
Obs³ugiwane skompresowane formaty tekstury:
RGB DXT1 Obs³ugiwane
RGBA DXT1 Nieobs³ugiwane
RGBA DXT3 Obs³ugiwane
RGBA DXT5 Obs³ugiwane
RGB FXT1 Nieobs³ugiwane
RGBA FXT1 Nieobs³ugiwane
3Dc Nieobs³ugiwane
Producent karty wideo:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ GPGPU ]-------------------------------------------------------------------------------------------------------
[ CUDA: nVIDIA GeForce GTX 650 (GK107) ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia GeForce GTX 650
Nazwa kodowa procesora graficznego GK107
PCI Domain / Bus / Device 0 / 1 / 0
Czêstotliwoæ zegara 1071 MHz
Asynchronous Engines 1
Systemy wieloprocesorowe / rdzenie 2 / 384
Pamiêæ podrêczna L2 256 KB
Max Threads Per Multiprocessor 2048
Max Threads Per Block 1024
Max Registers Per Block 65536
Max 32-bit Registers Per Multiprocessor 65536
Max Instructions Per Kernel 512 milion(ów)
Warp Size 32 threads
Max Block Size 1024 x 1024 x 64
Max Grid Size 2147483647 x 65535 x 65535
Max 1D Texture Width 65536
Max 2D Texture Size 65536 x 65536
Max 3D Texture Size 4096 x 4096 x 4096
Max 1D Linear Texture Width 134217728
Max 2D Linear Texture Size 65000 x 65000
Max 2D Linear Texture Pitch 1048544 bajtów
Max 1D Layered Texture Width 16384
Max 1D Layered Texture Layers 2048
Max Mipmapped 1D Texture Width 16384
Max Mipmapped 2D Texture Size 16384 x 16384
Max Cubemap Texture Size 16384 x 16384
Max Cubemap Layered Texture Size 16384 x 16384
Max Cubemap Layered Texture Layers 2046
Max Texture Array Size 16384 x 16384
Max Texture Array Slices 2048
Max 1D Surface Width 65536
Max 2D Surface Size 65536 x 32768
Max 3D Surface Size 65536 x 32768 x 2048
Max 1D Layered Surface Width 65536
Max 1D Layered Surface Layers 2048
Max 2D Layered Surface Size 65536 x 32768
Max 2D Layered Surface Layers 2048
Compute Mode Default: Multiple contexts allowed per device
Compute Capability 3.0
CUDA DLL nvcuda.dll (6.14.13.7633 - nVIDIA ForceWare 376.33)
W³aciwoci pamiêci:
Czêstotliwoæ taktowania pamiêci 2500 MHz
Global Memory Bus Width 128-bitowy(a)
Total Memory 1 GB
Total Constant Memory 64 KB
Max Shared Memory Per Block 48 KB
Max Shared Memory Per Multiprocessor 48 KB
Max Memory Pitch 2147483647 bajtów
Texture Alignment 512 bajtów
Texture Pitch Alignment 32 bajtów
Surface Alignment 512 bajtów
W³asnoci urz¹dzenia:
32-bit Floating-Point Atomic Addition Obs³ugiwane
32-bit Integer Atomic Operations Obs³ugiwane
64-bit Integer Atomic Operations Obs³ugiwane
Caching Globals in L1 Cache Nieobs³ugiwane
Caching Locals in L1 Cache Obs³ugiwane
Concurrent Kernel Execution Obs³ugiwane
Concurrent Memory Copy & Execute Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
ECC Wy³¹czone
Funnel Shift Nieobs³ugiwane
Half-Precision Floating-Point Nieobs³ugiwane
Host Memory Mapping Obs³ugiwane
Integrated Device Nie
Managed Memory Nieobs³ugiwane
Multi-GPU Board Nie
Stream Priorities Nieobs³ugiwane
Surface Functions Obs³ugiwane
TCC Driver Nie
Warp Vote Functions Obs³ugiwane
__ballot() Obs³ugiwane
__syncthreads_and() Obs³ugiwane
__syncthreads_count() Obs³ugiwane
__syncthreads_or() Obs³ugiwane
__threadfence_system() Obs³ugiwane
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Direct3D: NVIDIA GeForce GTX 650 (GK107) ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia NVIDIA GeForce GTX 650
Nazwa kodowa procesora graficznego GK107
Urz¹dzenie PCI 10DE-0FC6 / 1043-8439 (Rev A1)
Pamiêæ dedykowana 964 MB
Nazwa sterownika nvd3dum.dll
Wersja sterownika 21.21.13.7633 - nVIDIA ForceWare 376.33
Shader Model SM 5.0
Max Threads 1024
Multiple UAV Access 8 UAVs
Thread Dispatch 3D
Thread Local Storage 32 KB
W³asnoci urz¹dzenia:
10-bit Precision Floating-Point Nieobs³ugiwane
16-bit Precision Floating-Point Nieobs³ugiwane
Append/Consume Buffers Obs³ugiwane
Atomic Operations Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
Gather4 Obs³ugiwane
Indirect Compute Dispatch Obs³ugiwane
Map On Default Buffers Obs³ugiwane
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ OpenCL: nVIDIA GeForce GTX 650 (GK107) ]
W³aciwoci OpenCL:
Nazwa platformy NVIDIA CUDA
Dostawca platformy NVIDIA Corporation
Wersja platformy OpenCL 1.2 CUDA 8.0.0
Profil platformy Full
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia GeForce GTX 650
Nazwa kodowa procesora graficznego GK107
Typ urz¹dzenia Procesor graficzny
Dostawca urz¹dzenia NVIDIA Corporation
Wersja urz¹dzenia OpenCL 1.2 CUDA
Profil urz¹dzenia Full
Wersja sterownika 376.33
Wersja C OpenCL OpenCL C 1.2
Czêstotliwoæ zegara 1071 MHz
Jednostki obliczeniowe / rdzenie 2 / 384
Address Space Size 32-bitowy(a)
Max 2D Image Size 16384 x 16384
Max 3D Image Size 4096 x 4096 x 4096
Max Image Array Size 2048
Max Image Buffer Size 134217728
Max Samplers 32
Max Work-Item Size 1024 x 1024 x 64
Max Work-Group Size 1024
Max Argument Size 4352 bajtów
Max Constant Buffer Size 64 KB
Max Constant Arguments 9
Max Printf Buffer Size 1 MB
Native ISA Vector Widths char1, short1, int1, float1, double1
Preferred Native Vector Widths char1, short1, int1, long1, float1, double1
Profiling Timer Resolution 1000 ns
CUDA Compute Capability 3.0
Max Registers Per Block 65536
Warp Size 32 threads
Asynchronous Engines 1
PCI Bus / Device 1 / 0
OpenCL DLL opencl.dll (1.2.11.0)
W³aciwoci pamiêci:
Global Memory 1 GB
Global Memory Cache 32 KB (Read/Write, 128-byte line)
Local Memory 48 KB
Max Memory Object Allocation Size 256 MB
Memory Base Address Alignment 4096-bitowy(a)
Min Data Type Alignment 128 bajtów
Zgodnoæ OpenCL:
OpenCL 1.1 Tak (100%)
OpenCL 1.2 Tak (100%)
OpenCL 2.0 Nie (62%)
W³asnoci urz¹dzenia:
Command-Queue Out Of Order Execution W³¹czone
Command-Queue Profiling W³¹czone
Compiler Available Tak
Korekcja b³êdów Nieobs³ugiwane
Images Obs³ugiwane
Kernel Execution Obs³ugiwane
Linker Available Tak
Little-Endian Device Tak
Native Kernel Execution Nieobs³ugiwane
Sub-Group Independent Forward Progress Nieobs³ugiwane
SVM Atomics Nieobs³ugiwane
SVM Coarse Grain Buffer Nieobs³ugiwane
SVM Fine Grain Buffer Obs³ugiwane
SVM Fine Grain System Nieobs³ugiwane
Thread Trace Nieobs³ugiwane
Unified Memory Nie
Zdolnoci precyzji operacji zmiennoprzecinkowych (po³owiczna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Nieobs³ugiwane
IEEE754-2008 FMA Nieobs³ugiwane
INF and NaNs Nieobs³ugiwane
Rounding to Infinity Nieobs³ugiwane
Rounding to Nearest Even Nieobs³ugiwane
Rounding to Zero Nieobs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (pojedyncza precyzja):
Correctly Rounded Divide and Sqrt Obs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Zdolnoci operacji zmiennoprzecinkowych (podwójna precyzja):
Correctly Rounded Divide and Sqrt Nieobs³ugiwane
Denorms Obs³ugiwane
IEEE754-2008 FMA Obs³ugiwane
INF and NaNs Obs³ugiwane
Rounding to Infinity Obs³ugiwane
Rounding to Nearest Even Obs³ugiwane
Rounding to Zero Obs³ugiwane
Software Basic Floating-Point Operations Nie
Rozszerzenia urz¹dzenia:
Suma / obs³ugiwane rozszerzenia 95 / 16
cl_altera_compiler_mode Nieobs³ugiwane
cl_altera_device_temperature Nieobs³ugiwane
cl_altera_live_object_tracking Nieobs³ugiwane
cl_amd_bus_addressable_memory Nieobs³ugiwane
cl_amd_c1x_atomics Nieobs³ugiwane
cl_amd_compile_options Nieobs³ugiwane
cl_amd_core_id Nieobs³ugiwane
cl_amd_d3d10_interop Nieobs³ugiwane
cl_amd_d3d9_interop Nieobs³ugiwane
cl_amd_device_attribute_query Nieobs³ugiwane
cl_amd_device_board_name Nieobs³ugiwane
cl_amd_device_memory_flags Nieobs³ugiwane
cl_amd_device_persistent_memory Nieobs³ugiwane
cl_amd_device_profiling_timer_offset Nieobs³ugiwane
cl_amd_device_topology Nieobs³ugiwane
cl_amd_event_callback Nieobs³ugiwane
cl_amd_fp64 Nieobs³ugiwane
cl_amd_hsa Nieobs³ugiwane
cl_amd_image2d_from_buffer_read_only Nieobs³ugiwane
cl_amd_media_ops Nieobs³ugiwane
cl_amd_media_ops2 Nieobs³ugiwane
cl_amd_offline_devices Nieobs³ugiwane
cl_amd_popcnt Nieobs³ugiwane
cl_amd_predefined_macros Nieobs³ugiwane
cl_amd_printf Nieobs³ugiwane
cl_amd_svm Nieobs³ugiwane
cl_amd_vec3 Nieobs³ugiwane
cl_apple_contextloggingfunctions Nieobs³ugiwane
cl_apple_gl_sharing Nieobs³ugiwane
cl_apple_setmemobjectdestructor Nieobs³ugiwane
cl_arm_core_id Nieobs³ugiwane
cl_arm_printf Nieobs³ugiwane
cl_ext_atomic_counters_32 Nieobs³ugiwane
cl_ext_atomic_counters_64 Nieobs³ugiwane
cl_ext_device_fission Nieobs³ugiwane
cl_ext_migrate_memobject Nieobs³ugiwane
cl_intel_accelerator Nieobs³ugiwane
cl_intel_advanced_motion_estimation Nieobs³ugiwane
cl_intel_ctz Nieobs³ugiwane
cl_intel_d3d11_nv12_media_sharing Nieobs³ugiwane
cl_intel_device_partition_by_names Nieobs³ugiwane
cl_intel_dx9_media_sharing Nieobs³ugiwane
cl_intel_exec_by_local_thread Nieobs³ugiwane
cl_intel_motion_estimation Nieobs³ugiwane
cl_intel_packed_yuv Nieobs³ugiwane
cl_intel_printf Nieobs³ugiwane
cl_intel_required_subgroup_size Nieobs³ugiwane
cl_intel_simultaneous_sharing Nieobs³ugiwane
cl_intel_subgroups Nieobs³ugiwane
cl_intel_thread_local_exec Nieobs³ugiwane
cl_intel_va_api_media_sharing Nieobs³ugiwane
cl_intel_visual_analytics Nieobs³ugiwane
cl_khr_3d_image_writes Nieobs³ugiwane
cl_khr_byte_addressable_store Obs³ugiwane
cl_khr_context_abort Nieobs³ugiwane
cl_khr_d3d10_sharing Obs³ugiwane
cl_khr_d3d11_sharing Nieobs³ugiwane
cl_khr_depth_images Nieobs³ugiwane
cl_khr_dx9_media_sharing Nieobs³ugiwane
cl_khr_egl_event Nieobs³ugiwane
cl_khr_egl_image Nieobs³ugiwane
cl_khr_fp16 Nieobs³ugiwane
cl_khr_fp64 Obs³ugiwane
cl_khr_gl_depth_images Nieobs³ugiwane
cl_khr_gl_event Nieobs³ugiwane
cl_khr_gl_msaa_sharing Nieobs³ugiwane
cl_khr_gl_sharing Obs³ugiwane
cl_khr_global_int32_base_atomics Obs³ugiwane
cl_khr_global_int32_extended_atomics Obs³ugiwane
cl_khr_icd Obs³ugiwane
cl_khr_il_program Nieobs³ugiwane
cl_khr_image2d_from_buffer Nieobs³ugiwane
cl_khr_initialize_memory Nieobs³ugiwane
cl_khr_int64_base_atomics Nieobs³ugiwane
cl_khr_int64_extended_atomics Nieobs³ugiwane
cl_khr_local_int32_base_atomics Obs³ugiwane
cl_khr_local_int32_extended_atomics Obs³ugiwane
cl_khr_mipmap_image Nieobs³ugiwane
cl_khr_mipmap_image_writes Nieobs³ugiwane
cl_khr_priority_hints Nieobs³ugiwane
cl_khr_select_fprounding_mode Nieobs³ugiwane
cl_khr_spir Nieobs³ugiwane
cl_khr_srgb_image_writes Nieobs³ugiwane
cl_khr_subgroups Nieobs³ugiwane
cl_khr_terminate_context Nieobs³ugiwane
cl_khr_throttle_hints Nieobs³ugiwane
cl_nv_compiler_options Obs³ugiwane
cl_nv_copy_opts Obs³ugiwane
cl_nv_d3d10_sharing Obs³ugiwane
cl_nv_d3d11_sharing Obs³ugiwane
cl_nv_d3d9_sharing Obs³ugiwane
cl_nv_device_attribute_query Obs³ugiwane
cl_nv_pragma_unroll Obs³ugiwane
cl_qcom_ext_host_ptr Nieobs³ugiwane
cl_qcom_ion_host_ptr Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Vulkan ]------------------------------------------------------------------------------------------------------
[ GTX 650 (GK107) ]
W³aciwoci urz¹dzenia:
Nazwa urz¹dzenia GTX 650
Device Code Name GK107
Typ urz¹dzenia Discrete GPU
Device UUID DF-BB-71-82-CD-96-46-4F-D0-03-EE-81-76-17-BD-9A
Urz¹dzenie PCI 10DE-0FC6
Rozmiar pamiêci 1 GB
Max 1D Image Size 16384
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Cube Image Size 16384 x 16384
Max Image Layers 2048
Max Texel Buffer Elements 134217728
Max Uniform Buffer Range 65536
Max Storage Buffer Range 2147483647
Max Push Constants Size 256 bajtów
Max Memory Allocation Count 4096
Max Sampler Allocation Count 4000
Buffer Image Granularity 65536 bajtów
Max Bound Descriptor Sets 8
Max Per-Stage Descriptor Samplers 4000
Max Per-Stage Descriptor Uniform Buffers 12
Max Per-Stage Descriptor Storage Buffers 16
Max Per-Stage Descriptor Sampled Images 8192
Max Per-Stage Descriptor Storage Images 8192
Max Per-Stage Descriptor Input Attachments 8
Max Per-Stage Resources 24612
Max Descriptor Set Samplers 4000
Max Descriptor Set Uniform Buffers 72
Max Descriptor Set Dynamic Uniform Buffers 72
Max Descriptor Set Storage Buffers 96
Max Descriptor Set Dynamic Storage Buffers 96
Max Descriptor Set Sampled Images 49152
Max Descriptor Set Storage Images 49152
Max Descriptor Set Input Attachments 8
Max Vertex Input Attributes 32
Max Vertex Input Bindings 32
Max Vertex Input Attribute Offset 2047
Max Vertex Input Binding Stride 2048
Max Vertex Output Components 128
Max Tesselation Generation Level 64
Max Tesselation Patch Size 32
Max Tesselation Control Per-Vertex Input Components128
Max Tesselation Control Per-Vertex Output Components128
Max Tesselation Control Per-Patch Output Components120
Max Tesselation Control Total Output Components 4216
Max Tesselation Evaluation Input Components 128
Max Tesselation Evaluation Output Components 128
Max Geometry Shader Invocations 32
Max Geometry Input Components 128
Max Geometry Output Components 128
Max Geometry Output Vertices 1024
Max Geometry Total Output Components 1024
Max Fragment Input Components 128
Max Fragment Output Attachments 8
Max Fragment DualSrc Attachments 1
Max Fragment Combined Output Resources 16
Max Compute Shared Memory Size 49152 bajtów
Max Compute Work Group Count X: 2147483647, Y: 65535, Z: 65535
Max Compute Work Group Invocations 1536
Max Compute Work Group Size X: 1536, Y: 1024, Z: 64
Subpixel Precision Bits 8
Subtexel Precision Bits 8
Mipmap Precision Bits 8
Max Draw Indexed Index Value 4294967295
Max Draw Indirect Count 4294967295
Max Sampler LOD Bias 15.000000
Max Sampler Anisotropy 16.000000
Max Viewports 16
Max Viewport Size 16384 x 16384
Viewport Bounds Range -32768.000000 ... 32768.000000
Viewport Subpixel Bits 8
Min Memory Map Alignment 64 bajtów
Min Texel Buffer Offset Alignment 256 bajtów
Min Uniform Buffer Offset Alignment 256 bajtów
Min Storage Buffer Offset Alignment 32 bajtów
Min / Max Texel Offset -8 / 7
Min / Max Texel Gather Offset -32 / 31
Min / Max Interpolation Offset -0.500000 / 0.437500
Subpixel Interpolation Offset Bits 4
Max Framebuffer Size 16384 x 16384
Max Framebuffer Layers 2048
Framebuffer Color Sample Counts 0x0000000F
Framebuffer Depth Sample Counts 0x0000000F
Framebuffer Stencil Sample Counts 0x0000000F
Framebuffer No Attachments Sample Counts 0x0000000F
Max Color Attachments 8
Sampled Image Color Sample Counts 0x0000000F
Sampled Image Integer Sample Counts 0x0000000F
Sampled Image Depth Sample Counts 0x0000000F
Sampled Image Stencil Sample Counts 0x0000000F
Storage Image Sample Counts 0x0000000F
Max Sample Mask Words 1
Timestamp Period 1.000000 ns
Max Clip Distances 8
Max Cull Distances 8
Max Combined Clip and Cull Distances 8
Discrete Queue Priorities 2
Point Size Range 1.000000 ... 189.875000
Line Width Range 0.500000 ... 10.000000
Point Size Granularity 0.125000
Line Width Granularity 0.125000
Optimal Buffer Copy Offset Alignment 1 bajtów
Optimal Buffer Copy Row Pitch Alignment 1 bajtów
Non-Coherent Atom Size 64 bajtów
Wersja sterownika 376.132.0
API Version 1.0.24
Vulkan DLL C:\Windows\system32\nvoglv32.dll (21.21.13.7633)
W³asnoci urz¹dzenia:
Alpha To One Obs³ugiwane
Anisotropic Filtering Obs³ugiwane
ASTC LDR Texture Compression Nieobs³ugiwane
BC Texture Compression Obs³ugiwane
Depth Bias Clamping Obs³ugiwane
Depth Bounds Tests Obs³ugiwane
Depth Clamping Obs³ugiwane
Draw Indirect First Instance Obs³ugiwane
Dual Source Blend Operations Obs³ugiwane
ETC2 and EAC Texture Compression Nieobs³ugiwane
Fragment Stores and Atomics Obs³ugiwane
Full Draw Index Uint32 Obs³ugiwane
Geometry Shader Obs³ugiwane
Image Cube Array Obs³ugiwane
Independent Blend Obs³ugiwane
Inherited Queries Obs³ugiwane
Large Points Obs³ugiwane
Logic Operations Obs³ugiwane
Multi-Draw Indirect Obs³ugiwane
Multi Viewport Obs³ugiwane
Occlusion Query Precise Obs³ugiwane
Pipeline Statistics Query Obs³ugiwane
Point and Wireframe Fill Modes Obs³ugiwane
Robust Buffer Access Obs³ugiwane
Sample Rate Shading Obs³ugiwane
Shader Clip Distance Obs³ugiwane
Shader Cull Distance Obs³ugiwane
Shader Float64 Obs³ugiwane
Shader Image Gather Extended Obs³ugiwane
Shader Int16 Nieobs³ugiwane
Shader Int64 Obs³ugiwane
Shader Resource Min LOD Nieobs³ugiwane
Shader Resource Residency Nieobs³ugiwane
Shader Sampled Image Array Dynamic Indexing Obs³ugiwane
Shader Storage Buffer Array Dynamic Indexing Obs³ugiwane
Shader Storage Image Array Dynamic Indexing Obs³ugiwane
Shader Storage Image Extended Formats Obs³ugiwane
Shader Storage Image Multisample Obs³ugiwane
Shader Storage Image Read Without Format Nieobs³ugiwane
Shader Storage Image Write Without Format Obs³ugiwane
Shader Tesselation and Geometry Point Size Obs³ugiwane
Shader Uniform Buffer Array Dynamic Indexing Obs³ugiwane
Sparse Binding Obs³ugiwane
Sparse Residency 2 Samples Nieobs³ugiwane
Sparse Residency 4 Samples Nieobs³ugiwane
Sparse Residency 8 Samples Nieobs³ugiwane
Sparse Residency 16 Samples Nieobs³ugiwane
Sparse Residency Aliased Nieobs³ugiwane
Sparse Residency Aligned Mip Size Tak
Sparse Residency Buffer Nieobs³ugiwane
Sparse Residency Image 2D Nieobs³ugiwane
Sparse Residency Image 3D Nieobs³ugiwane
Sparse Residency Non-Resident Strict Nie
Sparse Residency Standard 2D Block Shape Tak
Sparse Residency Standard 2D Multisample Block ShapeTak
Sparse Residency Standard 3D Block Shape Tak
Standard Sample Locations Tak
Strict Line Rasterization Tak
Tesselation Shader Obs³ugiwane
Timestamps on All Graphics and Compute Queues Obs³ugiwane
Variable Multisample Rate Obs³ugiwane
Vertex Pipeline Stores and Atomics Obs³ugiwane
Wide Lines Obs³ugiwane
Queue:
Queue Count 16
Timestamp Valid Bits 64
Min Image Transfer Granularity 1 x 1 x 1
Compute Operations Obs³ugiwane
Graphics Operations Obs³ugiwane
Sparse Memory Management Operations Obs³ugiwane
Transfer Operations Obs³ugiwane
Queue:
Queue Count 1
Timestamp Valid Bits 64
Min Image Transfer Granularity 1 x 1 x 1
Compute Operations Nieobs³ugiwane
Graphics Operations Nieobs³ugiwane
Sparse Memory Management Operations Nieobs³ugiwane
Transfer Operations Obs³ugiwane
Memory Heap:
Heap Type Lokalny
Heap Size 1 GB
Host Cached Nie
Host Coherent Nie
Host Visible Nie
Lazily Allocated Nie
Memory Heap:
Heap Type Zdalny
Heap Size 1536 MB
Host Cached Tak
Host Coherent Tak
Host Visible Tak
Lazily Allocated Nie
Rozszerzenia urz¹dzenia:
VK_KHR_sampler_mirror_clamp_to_edge Obs³ugiwane
VK_KHR_swapchain Obs³ugiwane
VK_NV_dedicated_allocation Obs³ugiwane
VK_NV_external_memory Obs³ugiwane
VK_NV_external_memory_win32 Obs³ugiwane
VK_NV_glsl_shader Obs³ugiwane
VK_NV_win32_keyed_mutex Obs³ugiwane
VK_NVX_device_generated_commands Obs³ugiwane
Instance Extensions:
VK_EXT_debug_report Obs³ugiwane
VK_KHR_surface Obs³ugiwane
VK_KHR_win32_surface Obs³ugiwane
VK_NV_external_memory_capabilities Obs³ugiwane
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Czcionki ]----------------------------------------------------------------------------------------------------
@Batang Roman Regular Baltic 16 x 32 40 %
@Batang Roman Regular Central European 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Batang Roman Regular Greek 16 x 32 40 %
@Batang Roman Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Batang Roman Regular Western 16 x 32 40 %
@BatangChe Modern Regular Baltic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@BatangChe Modern Regular Cyrillic 16 x 32 40 %
@BatangChe Modern Regular Greek 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@BatangChe Modern Regular Turkish 16 x 32 40 %
@BatangChe Modern Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DFKai-SB Script Regular Western 16 x 32 40 %
@Dotum Swiss Regular Baltic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Dotum Swiss Regular Cyrillic 16 x 32 40 %
@Dotum Swiss Regular Greek 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Dotum Swiss Regular Turkish 16 x 32 40 %
@Dotum Swiss Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DotumChe Modern Regular Central European 16 x 32 40 %
@DotumChe Modern Regular Cyrillic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DotumChe Modern Regular Hangul 16 x 32 40 %
@DotumChe Modern Regular Turkish 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
@FangSong Modern Normalny Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gulim Swiss Regular Central European 16 x 32 40 %
@Gulim Swiss Regular Cyrillic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gulim Swiss Regular Hangul 16 x 32 40 %
@Gulim Swiss Regular Turkish 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Baltic 16 x 32 40 %
@GulimChe Modern Regular Central European 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Greek 16 x 32 40 %
@GulimChe Modern Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Western 16 x 32 40 %
@Gungsuh Roman Regular Baltic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gungsuh Roman Regular Cyrillic 16 x 32 40 %
@Gungsuh Roman Regular Greek 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gungsuh Roman Regular Turkish 16 x 32 40 %
@Gungsuh Roman Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GungsuhChe Modern Regular Central European 16 x 32 40 %
@GungsuhChe Modern Regular Cyrillic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GungsuhChe Modern Regular Hangul 16 x 32 40 %
@GungsuhChe Modern Regular Turkish 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
@KaiTi Modern Normalny Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Malgun Gothic Swiss Regular Western 15 x 43 40 %
@Meiryo UI Swiss Normalny Baltic 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
@Meiryo UI Swiss Normalny Cyrillic 17 x 41 40 %
@Meiryo UI Swiss Normalny Greek 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
@Meiryo UI Swiss Normalny Turkish 17 x 41 40 %
@Meiryo UI Swiss Normalny Western 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Meiryo Swiss Normalny Central European 31 x 48 40 %
@Meiryo Swiss Normalny Cyrillic 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Meiryo Swiss Normalny Japanese 31 x 48 40 %
@Meiryo Swiss Normalny Turkish 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Microsoft JhengHei Light Swiss Regular Baltic 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Central European 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular CHINESE_GB2312 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Cyrillic 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Hangul(Johab) 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Hangul 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Japanese 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Turkish 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Western 32 x 43 29 %
@Microsoft JhengHei UI Light Swiss Regular Baltic 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular CHINESE_BIG5 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular CHINESE_GB2312 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Greek 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Hangul(Johab) 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Hebrew 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Japanese 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Vietnamese 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Western 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
@Microsoft JhengHei UI Swiss Normalny Greek 15 x 41 40 %
@Microsoft JhengHei UI Swiss Normalny Western 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Greek 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Western 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular CHINESE_GB2312 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Cyrillic 15 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Western 15 x 41 29 %
@Microsoft YaHei UI Light Swiss Regular Central European 15 x 42 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Cyrillic 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Greek 15 x 42 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 29 %
@Microsoft YaHei UI Swiss Normalny Central European 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny CHINESE_GB2312 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Greek 15 x 41 40 %
@Microsoft YaHei UI Swiss Normalny Turkish 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
@Microsoft YaHei Swiss Normalny Central European 15 x 42 40 %
@Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Greek 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Turkish 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU_HKSCS Roman Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular Western 16 x 32 40 %
@MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU-ExtB Roman Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Central European 16 x 32 40 %
@MS Gothic Modern Regular Cyrillic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Japanese 16 x 32 40 %
@MS Gothic Modern Regular Turkish 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Baltic 16 x 32 40 %
@MS Mincho Modern Regular Central European 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Greek 16 x 32 40 %
@MS Mincho Modern Regular Japanese 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Western 16 x 32 40 %
@MS PGothic Swiss Regular Baltic 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Cyrillic 13 x 32 40 %
@MS PGothic Swiss Regular Greek 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Turkish 13 x 32 40 %
@MS PGothic Swiss Regular Western 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PMincho Roman Regular Central European 13 x 32 40 %
@MS PMincho Roman Regular Cyrillic 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PMincho Roman Regular Japanese 13 x 32 40 %
@MS PMincho Roman Regular Turkish 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Baltic 13 x 32 40 %
@MS UI Gothic Swiss Regular Central European 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Greek 13 x 32 40 %
@MS UI Gothic Swiss Regular Japanese 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Western 13 x 32 40 %
@NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
@PMingLiU Roman Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@PMingLiU-ExtB Roman Regular Western 16 x 32 40 %
@SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
@SimSun Special Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@SimSun-ExtB Modern Normalny Western 16 x 32 40 %
@Yu Gothic Light Swiss Regular Baltic 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
@Yu Gothic Light Swiss Regular Cyrillic 31 x 41 30 %
@Yu Gothic Light Swiss Regular Greek 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
@Yu Gothic Light Swiss Regular Turkish 31 x 41 30 %
@Yu Gothic Light Swiss Regular Western 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
@Yu Gothic Swiss Regular Central European 31 x 41 40 %
@Yu Gothic Swiss Regular Cyrillic 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
@Yu Gothic Swiss Regular Japanese 31 x 41 40 %
@Yu Gothic Swiss Regular Turkish 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
@Yu Mincho Demibold Roman Bold Baltic 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Central European 31 x 41 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Greek 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Japanese 31 x 41 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 60 %
@Yu Mincho Demibold Roman Bold Western 31 x 41 60 %
@Yu Mincho Light Roman Regular Baltic 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
@Yu Mincho Light Roman Regular Cyrillic 31 x 41 30 %
@Yu Mincho Light Roman Regular Greek 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
@Yu Mincho Light Roman Regular Turkish 31 x 41 30 %
@Yu Mincho Light Roman Regular Western 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
@Yu Mincho Roman Regular Central European 31 x 41 40 %
@Yu Mincho Roman Regular Cyrillic 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
@Yu Mincho Roman Regular Japanese 31 x 41 40 %
@Yu Mincho Roman Regular Turkish 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
Aharoni Special Pogrubiony Hebrew 15 x 32 70 %
Aharoni Special Pogrubiony Western 15 x 32 70 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 56 40 %
Aldhabi Special Regular Western 16 x 56 40 %
Andalus Roman Normalny Arabic 15 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 49 40 %
Angsana New Roman Normalny Thai 8 x 43 40 %
Angsana New Roman Normalny Western 8 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 43 40 %
AngsanaUPC Roman Normalny Western 8 x 43 40 %
Aparajita Swiss Normalny Western 16 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 36 40 %
Arabic Typesetting Script Normalny Baltic 9 x 36 40 %
Arabic Typesetting Script Normalny Central European 9 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 36 40 %
Arabic Typesetting Script Normalny Western 9 x 36 40 %
Arial Black Swiss Normalny Baltic 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Black Swiss Normalny Cyrillic 18 x 45 90 %
Arial Black Swiss Normalny Greek 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Black Swiss Normalny Western 18 x 45 90 %
Arial Swiss Normalny Arabic 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Central European 14 x 36 40 %
Arial Swiss Normalny Cyrillic 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Hebrew 14 x 36 40 %
Arial Swiss Normalny Turkish 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Western 14 x 36 40 %
Batang Roman Regular Baltic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Batang Roman Regular Cyrillic 16 x 32 40 %
Batang Roman Regular Greek 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Batang Roman Regular Turkish 16 x 32 40 %
Batang Roman Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
BatangChe Modern Regular Central European 16 x 32 40 %
BatangChe Modern Regular Cyrillic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
BatangChe Modern Regular Hangul 16 x 32 40 %
BatangChe Modern Regular Turkish 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Browallia New Swiss Regular Thai 9 x 40 40 %
Browallia New Swiss Regular Western 9 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 40 40 %
BrowalliaUPC Swiss Regular Western 9 x 40 40 %
Calibri Light Swiss Regular Baltic 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 30 %
Calibri Light Swiss Regular Cyrillic 17 x 39 30 %
Calibri Light Swiss Regular Greek 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 30 %
Calibri Light Swiss Regular Vietnamese 17 x 39 30 %
Calibri Light Swiss Regular Western 17 x 39 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Central European 17 x 39 40 %
Calibri Swiss Regular Cyrillic 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Turkish 17 x 39 40 %
Calibri Swiss Regular Vietnamese 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Cambria Math Roman Regular Baltic 20 x 179 40 %
Cambria Math Roman Regular Central European 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Greek 20 x 179 40 %
Cambria Math Roman Regular Turkish 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Western 20 x 179 40 %
Cambria Roman Regular Baltic 20 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 38 40 %
Cambria Roman Regular Cyrillic 20 x 38 40 %
Cambria Roman Regular Greek 20 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 38 40 %
Cambria Roman Regular Vietnamese 20 x 38 40 %
Cambria Roman Regular Western 20 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Central European 17 x 39 40 %
Candara Swiss Regular Cyrillic 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Turkish 17 x 39 40 %
Candara Swiss Regular Vietnamese 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Comic Sans MS Script Normalny Baltic 15 x 45 40 %
Comic Sans MS Script Normalny Central European 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Comic Sans MS Script Normalny Greek 15 x 45 40 %
Comic Sans MS Script Normalny Turkish 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Consolas Modern Regular Baltic 18 x 37 40 %
Consolas Modern Regular Central European 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Greek 18 x 37 40 %
Consolas Modern Regular Turkish 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Western 18 x 37 40 %
Constantia Roman Regular Baltic 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Cyrillic 17 x 39 40 %
Constantia Roman Regular Greek 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Vietnamese 17 x 39 40 %
Constantia Roman Regular Western 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Central European 17 x 39 40 %
Corbel Swiss Regular Cyrillic 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Turkish 17 x 39 40 %
Corbel Swiss Regular Vietnamese 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Cordia New Swiss Regular Thai 9 x 44 40 %
Cordia New Swiss Regular Western 9 x 44 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 44 40 %
CordiaUPC Swiss Regular Western 9 x 44 40 %
Courier New Modern Normalny Arabic 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Central European 19 x 36 40 %
Courier New Modern Normalny Cyrillic 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Hebrew 19 x 36 40 %
Courier New Modern Normalny Turkish 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Western 19 x 36 40 %
Courier Roman Central European 8 x 13 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 43 40 %
David Swiss Regular Hebrew 16 x 31 40 %
David Swiss Regular Western 16 x 31 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DFKai-SB Script Regular Western 16 x 32 40 %
DilleniaUPC Roman Normalny Thai 9 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 42 40 %
DokChampa Swiss Normalny Thai 19 x 62 40 %
DokChampa Swiss Normalny Western 19 x 62 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Dotum Swiss Regular Central European 16 x 32 40 %
Dotum Swiss Regular Cyrillic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Dotum Swiss Regular Hangul 16 x 32 40 %
Dotum Swiss Regular Turkish 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DotumChe Modern Regular Baltic 16 x 32 40 %
DotumChe Modern Regular Central European 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DotumChe Modern Regular Greek 16 x 32 40 %
DotumChe Modern Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DotumChe Modern Regular Western 16 x 32 40 %
Ebrima Special Normalny Baltic 19 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 40 %
Ebrima Special Normalny Turkish 19 x 43 40 %
Ebrima Special Normalny Western 19 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 36 40 %
EucrosiaUPC Roman Normalny Thai 9 x 39 40 %
EucrosiaUPC Roman Normalny Western 9 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 42 40 %
FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
FangSong Modern Normalny Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 15 40 %
Franklin Gothic Medium Swiss Normalny Baltic 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Central European 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Greek 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Turkish 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
FrankRuehl Swiss Regular Hebrew 13 x 30 40 %
FrankRuehl Swiss Regular Western 13 x 30 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 38 40 %
FreesiaUPC Swiss Regular Western 9 x 38 40 %
Gabriola Decorative Regular Baltic 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Cyrillic 16 x 59 40 %
Gabriola Decorative Regular Greek 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Western 16 x 59 40 %
Gadugi Swiss Normalny Western 18 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 56 40 %
Georgia Roman Normalny Baltic 14 x 36 40 %
Georgia Roman Normalny Central European 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Georgia Roman Normalny Greek 14 x 36 40 %
Georgia Roman Normalny Turkish 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Gisha Swiss Normalny Hebrew 16 x 38 40 %
Gisha Swiss Normalny Western 16 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gulim Swiss Regular Central European 16 x 32 40 %
Gulim Swiss Regular Cyrillic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gulim Swiss Regular Hangul 16 x 32 40 %
Gulim Swiss Regular Turkish 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Baltic 16 x 32 40 %
GulimChe Modern Regular Central European 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Greek 16 x 32 40 %
GulimChe Modern Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Western 16 x 32 40 %
Gungsuh Roman Regular Baltic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gungsuh Roman Regular Cyrillic 16 x 32 40 %
Gungsuh Roman Regular Greek 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gungsuh Roman Regular Turkish 16 x 32 40 %
Gungsuh Roman Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GungsuhChe Modern Regular Central European 16 x 32 40 %
GungsuhChe Modern Regular Cyrillic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GungsuhChe Modern Regular Hangul 16 x 32 40 %
GungsuhChe Modern Regular Turkish 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Impact Swiss Normalny Baltic 19 x 39 40 %
Impact Swiss Normalny Central European 19 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 %
Impact Swiss Normalny Greek 19 x 39 40 %
Impact Swiss Normalny Turkish 19 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 %
IrisUPC Swiss Regular Thai 9 x 40 40 %
IrisUPC Swiss Regular Western 9 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 36 40 %
JasmineUPC Roman Regular Thai 9 x 34 40 %
JasmineUPC Roman Regular Western 9 x 34 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 26 x 73 40 %
KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
KaiTi Modern Normalny Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 48 40 %
Kartika Roman Normalny Western 27 x 46 40 %
Khmer UI Swiss Normalny Western 21 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 31 40 %
KodchiangUPC Roman Regular Western 9 x 31 40 %
Kokila Swiss Normalny Western 13 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 40 %
Latha Swiss Normalny Western 23 x 44 40 %
Leelawadee UI Semilight Swiss Normalny Thai 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Leelawadee UI Semilight Swiss Normalny Western 17 x 43 35 %
Leelawadee UI Swiss Normalny Thai 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Leelawadee UI Swiss Normalny Western 17 x 43 40 %
Leelawadee Swiss Normalny Thai 17 x 38 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 38 40 %
Levenim MT Special Regular Hebrew 16 x 42 40 %
Levenim MT Special Regular Western 16 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 30 40 %
LilyUPC Swiss Normalny Western 9 x 30 40 %
Lucida Console Modern Normalny Central European 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Lucida Console Modern Normalny Greek 19 x 32 40 %
Lucida Console Modern Normalny Turkish 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Lucida Sans Unicode Swiss Normalny Baltic 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Central European 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Greek 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Hebrew 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Western 16 x 49 40 %
Malgun Gothic Swiss Regular Hangul 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
Mangal Roman Normalny Western 19 x 54 40 %
Marlett Special Regular Symbol 31 x 32 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo UI Swiss Normalny Central European 17 x 41 40 %
Meiryo UI Swiss Normalny Cyrillic 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo UI Swiss Normalny Japanese 17 x 41 40 %
Meiryo UI Swiss Normalny Turkish 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo Swiss Normalny Baltic 31 x 48 40 %
Meiryo Swiss Normalny Central European 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
Meiryo Swiss Normalny Greek 31 x 48 40 %
Meiryo Swiss Normalny Japanese 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
Meiryo Swiss Normalny Western 31 x 48 40 %
Microsoft Himalaya Special Regular Western 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Central European 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular CHINESE_BIG5 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Cyrillic 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Greek 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Hangul 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Hebrew 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Turkish 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Vietnamese 32 x 43 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 43 29 %
Microsoft JhengHei UI Light Swiss Regular Baltic 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Central European 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular CHINESE_GB2312 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Cyrillic 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Hangul(Johab) 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Hangul 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Japanese 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Turkish 32 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Western 32 x 41 29 %
Microsoft JhengHei UI Swiss Normalny CHINESE_BIG5 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
Microsoft JhengHei UI Swiss Normalny Western 15 x 41 40 %
Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Western 15 x 43 40 %
Microsoft New Tai Lue Swiss Normalny Western 19 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 41 40 %
Microsoft Sans Serif Swiss Normalny Arabic 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Baltic 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Cyrillic 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Greek 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Thai 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Turkish 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Western 14 x 36 40 %
Microsoft Tai Le Swiss Normalny Western 19 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
Microsoft Uighur Special Normalny Western 13 x 32 40 %
Microsoft YaHei Light Swiss Regular Central European 15 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Cyrillic 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Greek 15 x 41 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 29 %
Microsoft YaHei UI Light Swiss Regular Central European 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular CHINESE_GB2312 15 x 42 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Greek 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Western 15 x 42 29 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny CHINESE_GB2312 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Cyrillic 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Turkish 15 x 41 40 %
Microsoft YaHei UI Swiss Normalny Western 15 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
Microsoft YaHei Swiss Normalny Cyrillic 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft YaHei Swiss Normalny Turkish 15 x 42 40 %
Microsoft YaHei Swiss Normalny Western 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 32 40 %
MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU_HKSCS Roman Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular Western 16 x 32 40 %
MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU-ExtB Roman Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Miriam Fixed Modern Regular Western 19 x 32 40 %
Miriam Swiss Regular Hebrew 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
Modern Modern OEM/DOS 19 x 37 40 %
Mongolian Baiti Script Normalny Western 14 x 34 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 43 40 %
MS Gothic Modern Regular Baltic 16 x 32 40 %
MS Gothic Modern Regular Central European 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Greek 16 x 32 40 %
MS Gothic Modern Regular Japanese 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Western 16 x 32 40 %
MS Mincho Modern Regular Baltic 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Mincho Modern Regular Cyrillic 16 x 32 40 %
MS Mincho Modern Regular Greek 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Mincho Modern Regular Turkish 16 x 32 40 %
MS Mincho Modern Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Central European 13 x 32 40 %
MS PGothic Swiss Regular Cyrillic 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Japanese 13 x 32 40 %
MS PGothic Swiss Regular Turkish 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Baltic 13 x 32 40 %
MS PMincho Roman Regular Central European 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Greek 13 x 32 40 %
MS PMincho Roman Regular Japanese 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Western 13 x 32 40 %
MS Sans Serif Swiss Central European 5 x 13 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 5 x 13 40 %
MS UI Gothic Swiss Regular Baltic 13 x 32 40 %
MS UI Gothic Swiss Regular Central European 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Greek 13 x 32 40 %
MS UI Gothic Swiss Regular Japanese 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Western 13 x 32 40 %
MV Boli Special Normalny Western 18 x 52 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 60 40 %
Narkisim Swiss Normalny Hebrew 12 x 32 40 %
Narkisim Swiss Normalny Western 12 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Nirmala UI Swiss Normalny Western 31 x 43 40 %
NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Nyala Special Normalny Baltic 18 x 33 40 %
Nyala Special Normalny Central European 18 x 33 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 33 40 %
Nyala Special Normalny Western 18 x 33 40 %
Palatino Linotype Roman Normalny Baltic 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Cyrillic 14 x 43 40 %
Palatino Linotype Roman Normalny Greek 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Vietnamese 14 x 43 40 %
Palatino Linotype Roman Normalny Western 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 41 40 %
PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
PMingLiU Roman Regular Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
PMingLiU-ExtB Roman Regular Western 16 x 32 40 %
Raavi Swiss Normalny Western 13 x 53 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 31 40 %
Rod Modern Regular Western 19 x 31 40 %
Roman Roman OEM/DOS 22 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 %
Sakkal Majalla Special Normalny Baltic 16 x 45 40 %
Sakkal Majalla Special Normalny Central European 16 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 %
Sakkal Majalla Special Normalny Western 16 x 45 40 %
Script Script OEM/DOS 16 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Central European 21 x 56 40 %
Segoe Print Special Regular Cyrillic 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Turkish 21 x 56 40 %
Segoe Print Special Regular Western 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Swiss Normalny Central European 22 x 51 40 %
Segoe Script Swiss Normalny Cyrillic 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Swiss Normalny Turkish 22 x 51 40 %
Segoe Script Swiss Normalny Western 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 43 90 %
Segoe UI Black Swiss Regular Central European 20 x 43 90 %
Segoe UI Black Swiss Regular Cyrillic 20 x 43 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 43 90 %
Segoe UI Black Swiss Regular Turkish 20 x 43 90 %
Segoe UI Black Swiss Regular Vietnamese 20 x 43 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 43 90 %
Segoe UI Emoji Swiss Normalny Western 23 x 43 40 %
Segoe UI Light Swiss Regular Arabic 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Central European 17 x 43 30 %
Segoe UI Light Swiss Regular Cyrillic 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Hebrew 17 x 43 30 %
Segoe UI Light Swiss Regular Turkish 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Western 17 x 43 30 %
Segoe UI Semibold Swiss Regular Arabic 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Central European 18 x 43 60 %
Segoe UI Semibold Swiss Regular Cyrillic 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Hebrew 18 x 43 60 %
Segoe UI Semibold Swiss Regular Turkish 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Western 18 x 43 60 %
Segoe UI Semilight Swiss Regular Arabic 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Segoe UI Semilight Swiss Regular Central European 17 x 43 35 %
Segoe UI Semilight Swiss Regular Cyrillic 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Segoe UI Semilight Swiss Regular Hebrew 17 x 43 35 %
Segoe UI Semilight Swiss Regular Turkish 17 x 43 35 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 35 %
Segoe UI Semilight Swiss Regular Western 17 x 43 35 %
Segoe UI Symbol Swiss Normalny Western 23 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Baltic 17 x 43 40 %
Segoe UI Swiss Normalny Central European 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Greek 17 x 43 40 %
Segoe UI Swiss Normalny Hebrew 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Vietnamese 17 x 43 40 %
Segoe UI Swiss Normalny Western 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 41 40 %
Shruti Swiss Normalny Western 14 x 54 40 %
SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Simplified Arabic Fixed Modern Regular Arabic 19 x 35 40 %
Simplified Arabic Fixed Modern Regular Western 19 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 53 40 %
Simplified Arabic Roman Normalny Western 13 x 53 40 %
SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
SimSun-ExtB Modern Normalny CHINESE_GB2312 16 x 32 40 %
SimSun-ExtB Modern Normalny Western 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 46 40 %
Sitka Banner Special Regular Central European 16 x 46 40 %
Sitka Banner Special Regular Cyrillic 16 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 46 40 %
Sitka Banner Special Regular Turkish 16 x 46 40 %
Sitka Banner Special Regular Vietnamese 16 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 46 40 %
Sitka Display Special Regular Baltic 17 x 46 40 %
Sitka Display Special Regular Central European 17 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 46 40 %
Sitka Display Special Regular Greek 17 x 46 40 %
Sitka Display Special Regular Turkish 17 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 46 40 %
Sitka Display Special Regular Western 17 x 46 40 %
Sitka Heading Special Regular Baltic 17 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 46 40 %
Sitka Heading Special Regular Cyrillic 17 x 46 40 %
Sitka Heading Special Regular Greek 17 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 46 40 %
Sitka Heading Special Regular Vietnamese 17 x 46 40 %
Sitka Heading Special Regular Western 17 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 47 40 %
Sitka Small Special Regular Central European 21 x 47 40 %
Sitka Small Special Regular Cyrillic 21 x 47 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 47 40 %
Sitka Small Special Regular Turkish 21 x 47 40 %
Sitka Small Special Regular Vietnamese 21 x 47 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 47 40 %
Sitka Subheading Special Regular Baltic 18 x 46 40 %
Sitka Subheading Special Regular Central European 18 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 46 40 %
Sitka Subheading Special Regular Greek 18 x 46 40 %
Sitka Subheading Special Regular Turkish 18 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 46 40 %
Sitka Subheading Special Regular Western 18 x 46 40 %
Sitka Text Special Regular Baltic 19 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 46 40 %
Sitka Text Special Regular Cyrillic 19 x 46 40 %
Sitka Text Special Regular Greek 19 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 46 40 %
Sitka Text Special Regular Vietnamese 19 x 46 40 %
Sitka Text Special Regular Western 19 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1 x 3 40 %
Sylfaen Roman Normalny Baltic 13 x 42 40 %
Sylfaen Roman Normalny Central European 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Sylfaen Roman Normalny Greek 13 x 42 40 %
Sylfaen Roman Normalny Turkish 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Symbol Roman Normalny Symbol 19 x 39 40 %
System Swiss Central European 7 x 16 70 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Baltic 14 x 39 40 %
Tahoma Swiss Normalny Central European 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Greek 14 x 39 40 %
Tahoma Swiss Normalny Hebrew 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Turkish 14 x 39 40 %
Tahoma Swiss Normalny Vietnamese 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Terminal Modern OEM/DOS 8 x 12 40 %
Times New Roman Roman Normalny Arabic 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Central European 13 x 35 40 %
Times New Roman Roman Normalny Cyrillic 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Hebrew 13 x 35 40 %
Times New Roman Roman Normalny Turkish 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Western 13 x 35 40 %
Traditional Arabic Roman Normalny Arabic 15 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 48 40 %
Trebuchet MS Swiss Normalny Baltic 15 x 37 40 %
Trebuchet MS Swiss Normalny Central European 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Trebuchet MS Swiss Normalny Greek 15 x 37 40 %
Trebuchet MS Swiss Normalny Turkish 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Tunga Swiss Normalny Western 18 x 53 40 %
Urdu Typesetting Script Normalny Arabic 13 x 55 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 55 40 %
Utsaah Swiss Normalny Western 13 x 36 40 %
Vani Swiss Normalny Western 23 x 54 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Central European 16 x 39 40 %
Verdana Swiss Normalny Cyrillic 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Turkish 16 x 39 40 %
Verdana Swiss Normalny Vietnamese 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Vijaya Swiss Normalny Western 19 x 32 40 %
Vrinda Swiss Normalny Western 20 x 44 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 32 40 %
Wingdings Special Regular Symbol 28 x 36 40 %
Yu Gothic Light Swiss Regular Baltic 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
Yu Gothic Light Swiss Regular Cyrillic 31 x 41 30 %
Yu Gothic Light Swiss Regular Greek 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
Yu Gothic Light Swiss Regular Turkish 31 x 41 30 %
Yu Gothic Light Swiss Regular Western 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
Yu Gothic Swiss Regular Central European 31 x 41 40 %
Yu Gothic Swiss Regular Cyrillic 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
Yu Gothic Swiss Regular Japanese 31 x 41 40 %
Yu Gothic Swiss Regular Turkish 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
Yu Mincho Demibold Roman Bold Baltic 31 x 41 60 %
Yu Mincho Demibold Roman Bold Central European 31 x 41 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 60 %
Yu Mincho Demibold Roman Bold Greek 31 x 41 60 %
Yu Mincho Demibold Roman Bold Japanese 31 x 41 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 60 %
Yu Mincho Demibold Roman Bold Western 31 x 41 60 %
Yu Mincho Light Roman Regular Baltic 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
Yu Mincho Light Roman Regular Cyrillic 31 x 41 30 %
Yu Mincho Light Roman Regular Greek 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 30 %
Yu Mincho Light Roman Regular Turkish 31 x 41 30 %
Yu Mincho Light Roman Regular Western 31 x 41 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
Yu Mincho Roman Regular Central European 31 x 41 40 %
Yu Mincho Roman Regular Cyrillic 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
Yu Mincho Roman Regular Japanese 31 x 41 40 %
Yu Mincho Roman Regular Turkish 31 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 41 40 %
--------[ Dwiêk Windows ]----------------------------------------------------------------------------------------------
midi-out.0 0001 001B Microsoft GS Wavetable Synth
mixer.0 0001 FFFF Speakers (High Definition Audio
mixer.1 0001 FFFF Microphone (High Definition Aud
wave-in.0 0001 FFFF Microphone (High Definition Aud
wave-out.0 0001 FFFF Speakers (High Definition Audio
--------[ Dwiêk PCI / PnP ]--------------------------------------------------------------------------------------------
nVIDIA HDMI/DP @ nVIDIA GK107 - High Definition Audio Controller PCI
Realtek ALC889 @ Intel Cougar Point PCH - High Definition Audio Controller [B-3] PCI
--------[ HD Audio ]----------------------------------------------------------------------------------------------------
[ Intel Cougar Point PCH - High Definition Audio Controller [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - High Definition Audio Controller [B-3]
Opis urz¹dzenia (Windows) Kontroler zgodny ze standardem High Definition Audio
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 27 / 0
ID urz¹dzenia 8086-1C20
ID podsystemu 1458-A002
Numer wydania 05
ID sprzêtu PCI\VEN_8086 & DEV_1C20 & SUBSYS_A0021458 & REV_05
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Realtek ALC889 ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Realtek ALC889
Opis urz¹dzenia (Windows) Urz¹dzenie zgodne ze standardem High Definition Audio
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 10EC-0889
ID podsystemu 1458-A002
Numer wydania 1000
ID sprzêtu HDAUDIO\FUNC_01 & VEN_10EC & DEV_0889 & SUBSYS_1458A002 & REV_1000
Producent urz¹dzenia:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=8 & PFid=14 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ nVIDIA GK107 - High Definition Audio Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia nVIDIA GK107 - High Definition Audio Controller
Opis urz¹dzenia (Windows) Kontroler zgodny ze standardem High Definition Audio
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 1 / 0 / 1
ID urz¹dzenia 10DE-0E1B
ID podsystemu 1043-8439
Numer wydania A1
ID sprzêtu PCI\VEN_10DE & DEV_0E1B & SUBSYS_84391043 & REV_A1
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/mobo.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ nVIDIA HDMI/DP ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia nVIDIA HDMI/DP
Opis urz¹dzenia (Windows) NVIDIA High Definition Audio
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 10DE-0042
ID podsystemu 1043-8439
Numer wydania 1001
ID sprzêtu HDAUDIO\FUNC_01 & VEN_10DE & DEV_0042 & SUBSYS_10438439 & REV_1001
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/mobo.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Kodery-dekodery audio ]---------------------------------------------------------------------------------------
[ CODEC Microsoft CCITT G.711 A-Law i u-Law ]
W³aciwoci sterownika ACM:
Opis sterownika CODEC Microsoft CCITT G.711 A-Law i u-Law
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio CCITT G.711 A-Law i u-Law.
Wersja sterownika 4.00
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
W³aciwoci sterownika ACM:
Opis sterownika Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Informacje o prawach autorskich Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
W³asnoci sterownika decoder only version
Wersja sterownika 1.09
[ Koder-dekoder audio Microsoft GSM 6.10 ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder audio Microsoft GSM 6.10
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio zgodnie z zaleceniem 6.10 ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile).
Wersja sterownika 4.00
[ Koder-dekoder Microsoft ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio Microsoft ADPCM.
Wersja sterownika 4.00
[ Koder-dekoder Microsoft IMA ADPCM ]
W³aciwoci sterownika ACM:
Opis sterownika Koder-dekoder Microsoft IMA ADPCM
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Kompresuje i dekompresuje dane audio IMA ADPCM.
Wersja sterownika 4.00
[ Microsoft PCM Converter ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft PCM Converter
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Konwertuje czêstotliwoæ i liczbê bitów na próbkê danych audio PCM.
Wersja sterownika 5.00
--------[ Kodery-dekodery wideo ]---------------------------------------------------------------------------------------
iccvid.dll 1.10.0.11 Koder-dekoder Cinepak®
iyuv_32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) Koder-dekoder Intel Indeo(R) Video YUV
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
msvidc32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) Kompresor Microsoft Video 1
msyuv.dll 6.3.9600.16384 (winblue_rtm.130821-1623) Microsoft UYVY Video Decompressor
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ MCI ]---------------------------------------------------------------------------------------------------------
[ AVIVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie AVIVideo
Nazwa Wideo dla Windows
Opis Sterownik MCI wideo dla Windows
Typ Digital Video Device
Sterownik mciavi32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ CDAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie CDAudio
Opis Sterownik MCI dla urz¹dzeñ cdaudio
Sterownik mcicda.dll
Stan W³¹czone
[ MPEGVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie MPEGVideo
Nazwa DirectShow
Opis Sterownik MCI DirectShow
Typ Digital Video Device
Sterownik mciqtz32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Nie
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ Sequencer ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie Sequencer
Nazwa Sekwenser MIDI
Opis Sterownik MCI dla sekwensera MIDI
Typ Sequencer Device
Sterownik mciseq.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ WaveAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie WaveAudio
Nazwa Dwiêk
Opis Sterownik MCI dla audio waveform
Typ Waveform Audio Device
Sterownik mciwave.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Tak
Mo¿e nagrywaæ dane Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
--------[ SAPI ]--------------------------------------------------------------------------------------------------------
W³aciwoci SAPI:
Wersja SAPI4 -
Wersja SAPI5 5.3.16421.0
G³os (SAPI5):
Nazwa Microsoft David Desktop - English (United States)
cie¿ka g³osu C:\Windows\Speech\Engines\TTS\en-US\M1033DAV
Wiek Doros³y
P³eæ Mê¿czyzna
Jêzyk Angielski (Stany Zjednoczone)
Sprzedawca Microsoft
Wersja 11.0
Plik DLL C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID {C64501F6-E6E6-451f-A150-25D0839BC510}
G³os (SAPI5):
Nazwa Microsoft Hazel Desktop - English (Great Britain)
cie¿ka g³osu C:\Windows\Speech\Engines\TTS\en-GB\M2057HAZ
Wiek Doros³y
P³eæ Kobieta
Jêzyk Angielski (Wielka Brytania)
Sprzedawca Microsoft
Wersja 11.0
Plik DLL C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID {C64501F6-E6E6-451f-A150-25D0839BC510}
G³os (SAPI5):
Nazwa Microsoft Paulina Desktop - Polish
cie¿ka g³osu C:\Windows\Speech\Engines\TTS\pl-PL\M1045PAU
Wiek Doros³y
P³eæ Kobieta
Jêzyk Polski (Polska)
Sprzedawca Microsoft
Wersja 11.0
Plik DLL C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID {C64501F6-E6E6-451f-A150-25D0839BC510}
G³os (SAPI5):
Nazwa Microsoft Zira Desktop - English (United States)
cie¿ka g³osu C:\Windows\Speech\Engines\TTS\en-US\M1033ZIR
Wiek Doros³y
P³eæ Kobieta
Jêzyk Angielski (Stany Zjednoczone)
Sprzedawca Microsoft
Wersja 11.0
Plik DLL C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID {C64501F6-E6E6-451f-A150-25D0839BC510}
Urz¹dzenie rozpoznaj¹ce g³os (SAPI5):
Nazwa Microsoft Speech Recognizer 8.0 for Windows (English - US)
Opis Microsoft Speech Recognizer 8.0 for Windows (English - US)
FE Config Data File C:\Windows\Speech\Engines\SR\en-US\c1033dsk.fe
Jêzyk Angielski (Stany Zjednoczone); Angielski
Styl mówienia Discrete;Continuous
Obs³ugiwane ustawienia regionalne Angielski (Stany Zjednoczone); Angielski (Kanada); Angielski (Filipiny); Angielski
Sprzedawca Microsoft
Wersja 8.0
Plik DLL C:\Windows\System32\Speech\Engines\SR\spsreng.dll (x64)
CLSID {DAC9F469-0C67-4643-9258-87EC128C5941}
RecoExtension {4F4DB904-CA35-4A3A-90AF-C9D8BE7532AC}
--------[ Magazyn Windows ]---------------------------------------------------------------------------------------------
[ KINGSTON SUV400S37120G ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika KINGSTON SUV400S37120G ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF disk.inf
INF Section disk_install.NT
[ ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section atapi_Inst
[ ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section atapi_Inst
[ ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section atapi_Inst
[ ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section atapi_Inst
[ Standardowy podwójny kontroler PCI IDE ]
W³aciwoci urz¹dzenia:
Opis sterownika Standard Dual Channel PCI IDE Controller
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section pciide_Inst
Zasoby sprzêtowe:
IRQ 19
Port FA00-FA0F
Port FB00-FB0F
Port FC00-FC03
Port FD00-FD07
Port FE00-FE03
Port FF00-FF07
[ Standardowy podwójny kontroler PCI IDE ]
W³aciwoci urz¹dzenia:
Opis sterownika Standard Dual Channel PCI IDE Controller
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section pciide_Inst
Zasoby sprzêtowe:
IRQ 19
Port F300-F30F
Port F400-F40F
Port F500-F503
Port F600-F607
Port F700-F703
Port F800-F807
[ Kontroler miejsc do magazynowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Storage Spaces Controller
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF spaceport.inf
INF Section Spaceport_Install
--------[ Dyski logiczne ]----------------------------------------------------------------------------------------------
[ TRIAL VERSION ] Dysk lokalny NTFS [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ Dyski fizyczne ]----------------------------------------------------------------------------------------------
[ Dysk nr 1 - KINGSTON SUV400S37120G (111 GB) ]
#1 (Aktywna) NTFS C: 1 MB 114471 MB
--------[ ATA ]---------------------------------------------------------------------------------------------------------
[ KINGSTON SUV400S37120G (50026B7666029E9A) ]
W³aciwoci urz¹dzenia ATA:
ID modelu KINGSTON SUV400S37120G
Numer seryjny 50026B7666029E9A
Numer wydania 0C3FD6SD
World Wide Name 0-550380-440010000
Typ urz¹dzenia SATA-III
Parametry 232581 cylindry/ów, 16 g³owic(e), 63 sektory/ów na cie¿kê, 512 bajty/ów w sektorze
Liczba sektorów LBA 234441648
Rozmiar sektora fizycznego/ logicznego 4 KB / 512 bajtów
Zwielokrotnienie sektorów 16
Najszybszy tryb transferu PIO PIO 4
Najszybszy tryb transferu MWDMA MWDMA 2
Najszybszy tryb transferu UDMA UDMA 6
Aktywny tryb transferu UDMA UDMA 5
Pojemnoæ przed sformatowaniem 114473 MB
Prêdkoæ obrotowa SSD
W³asnoci urz¹dzenia ATA:
48-bit LBA Obs³ugiwane, W³¹czone
Automatic Acoustic Management (AAM) Nieobs³ugiwane
Device Configuration Overlay (DCO) Nieobs³ugiwane
DMA Setup Auto-Activate Obs³ugiwane, Wy³¹czone
Free-Fall Control Nieobs³ugiwane
General Purpose Logging (GPL) Obs³ugiwane, W³¹czone
Hardware Feature Control Nieobs³ugiwane
Host Protected Area (HPA) Obs³ugiwane, Wy³¹czone
HPA Security Extensions Nieobs³ugiwane
Hybrid Information Feature Nieobs³ugiwane
In-Order Data Delivery Nieobs³ugiwane
Native Command Queuing (NCQ) Obs³ugiwane
NCQ Autosense Obs³ugiwane
NCQ Priority Information Nieobs³ugiwane
NCQ Queue Management Command Nieobs³ugiwane
NCQ Streaming Nieobs³ugiwane
Phy Event Counters Obs³ugiwane
Read Look-Ahead Obs³ugiwane, W³¹czone
Release Interrupt Nieobs³ugiwane
Tryb zabezpieczeñ Obs³ugiwane, Wy³¹czone
Sense Data Reporting (SDR) Obs³ugiwane, Wy³¹czone
Service Interrupt Nieobs³ugiwane
SMART Obs³ugiwane, W³¹czone
SMART Error Logging Obs³ugiwane, W³¹czone
SMART Self-Test Obs³ugiwane, W³¹czone
Software Settings Preservation (SSP) Obs³ugiwane, W³¹czone
Streaming Nieobs³ugiwane
Tagged Command Queuing (TCQ) Nieobs³ugiwane
Bufor zapisywania danych Obs³ugiwane, W³¹czone
Write-Read-Verify Nieobs³ugiwane
Funkcje SSD:
Data Set Management Obs³ugiwane
Deterministic Read After TRIM Obs³ugiwane
Polecenie TRIM Obs³ugiwane
W³asnoci opcji zasilania:
Zaawansowane zarz¹dzanie energi¹ Obs³ugiwane, Wy³¹czone
Automatic Partial to Slumber Transitions (APST) Wy³¹czone
Device Initiated Interface Power Management (DIPM)Obs³ugiwane, Wy³¹czone
Device Sleep (DEVSLP) Nieobs³ugiwane
Extended Power Conditions (EPC) Nieobs³ugiwane
Host Initiated Interface Power Management (HIPM) Obs³ugiwane
IDLE IMMEDIATE With UNLOAD FEATURE Nieobs³ugiwane
Link Power State Device Sleep Nieobs³ugiwane
Opcje zasilania Obs³ugiwane, W³¹czone
Power-Up In Standby (PUIS) Nieobs³ugiwane
Polecenia ATA:
DEVICE RESET Nieobs³ugiwane
DOWNLOAD MICROCODE Obs³ugiwane, W³¹czone
FLUSH CACHE Obs³ugiwane, W³¹czone
FLUSH CACHE EXT Obs³ugiwane, W³¹czone
NOP Obs³ugiwane, W³¹czone
READ BUFFER Obs³ugiwane, W³¹czone
WRITE BUFFER Obs³ugiwane, W³¹czone
Informacje fizyczne SSD:
Producent Kingston
Rodzina SSD SSDNow UV400
Wspó³czynnik postaci 2.5 "
Pojemnoæ po sformatowaniu 120 GB
Typ kontrolera Marvell 88SS1074
Typ pamiêci Flash Toshiba 15nm TLC NAND
Wymiary 100 x 69.9 x 7 mm
Maks. ciê¿ar 57 g
Maks. prêdkoæ odczytu sekwencyjnego 550 MB/sek
Maks. prêdkoæ zapisu sekwencyjnego 350 MB/sek
Maks. odczyt losowy 4 KB 90000 IOPS
Maks. zapis losowy 4 KB 15000 IOPS
Interfejs SATA-III
Prêdkoæ danych interfejsu 600 MB/sek
Producent urz¹dzenia:
Nazwa firmy Kingston Technology Corporation
Informacje o produkcie http://www.kingston.com/en/ssd
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ SMART ]-------------------------------------------------------------------------------------------------------
[ KINGSTON SUV400S37120G (50026B7666029E9A) ]
FF & lt; specyficzne dla dostawcy & gt; 0 176 122 1099509530627 OK: zawsze pozytywnie
FF & lt; specyficzne dla dostawcy & gt; 0 0 0 0 OK: zawsze pozytywnie
7A & lt; specyficzne dla dostawcy & gt; 0 224 255 255 OK: zawsze pozytywnie
50 & lt; specyficzne dla dostawcy & gt; 0 0 2 48 OK: zawsze pozytywnie
--------[ Sieæ Windows ]------------------------------------------------------------------------------------------------
[ Realtek PCIe GBE Family Controller ]
W³aciwoci karty sieciowej:
Karta sieciowa Realtek PCIe GBE Family Controller
Typ interfejsu Ethernet
Adres sprzêtowy karty 1C-6F-65-C5-44-96
Nazwa po³¹czenia Ethernet
Szybkoæ po³¹czenia 1000 Mbps
MTU 1500 bajtów
Dzier¿awa uzyskana protoko³u DHCP 2017-01-14 15:58:52
Dzier¿awa DHCP wygasa 2017-01-15 15:58:52
Bajtów odebranych 152715815 (145.6 MB)
Bajtów wys³anych 12733267 (12.1 MB)
Adres karty sieciowej:
Adres IP / Maska podsieci [ TRIAL VERSION ]
Brama [ TRIAL VERSION ]
DHCP [ TRIAL VERSION ]
DNS [ TRIAL VERSION ]
DNS [ TRIAL VERSION ]
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Sieæ PCI / PnP ]----------------------------------------------------------------------------------------------
Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212) PCI
--------[ Internet ]----------------------------------------------------------------------------------------------------
Opcje internetowe:
Strona startowa http://go.microsoft.com/fwlink/p/?LinkId=255141
Strona wyszukiwania http://go.microsoft.com/fwlink/?LinkId=54896
Strona lokalna C:\Windows\system32\blank.htm
Folder pobierania
Bie¿¹cy serwer proxy:
Stan serwera proxy Wy³¹czone
Serwer proxy sieci lokalnej:
Stan serwera proxy Wy³¹czone
--------[ Trasy ]-------------------------------------------------------------------------------------------------------
Aktywna 0.0.0.0 0.0.0.0 192.168.0.1 10 192.168.0.4 (Realtek PCIe GBE Family Controller)
Aktywna 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 306 [ TRIAL VERSION ]
Aktywna 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 192.168.0.0 255.255.255.224 192.168.0.4 266 192.168.0.4 (Realtek PCIe GBE Family Controller)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 266 [ TRIAL VERSION ]
Aktywna 192.168.0.31 255.255.255.255 192.168.0.4 266 192.168.0.4 (Realtek PCIe GBE Family Controller)
Aktywna 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 266 [ TRIAL VERSION ]
Aktywna 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 255.255.255.255 255.255.255.255 192.168.0.4 266 192.168.0.4 (Realtek PCIe GBE Family Controller)
--------[ Ciasteczka IE ]-----------------------------------------------------------------------------------------------
2017-01-14 15:59:00 lklklk@windowssearch.com/
2017-01-14 15:59:00 lklklk@www.windowssearch.com/
2017-01-14 17:26:45 lklklk@riotgames.com/
2017-01-14 17:26:56 lklklk@leagueoflegends.com/
2017-01-14 17:26:57 lklklk@prod02.kaxsdc.com/
2017-01-14 17:26:57 lklklk@youtube.com/
2017-01-14 17:27:00 lklklk@lolesports.com/
--------[ Historia ]----------------------------------------------------------------------------------------------------
2017-01-13 09:04:26 lklklk@file:///C:/Users/lklklk/Downloads/Skierowanie_na_badania_PIELÄGNIARSTWO.pdf
2017-01-13 09:04:49 lklklk@file:///C:/Users/lklklk/Downloads/umowa%20o%20warunkach%20studiowania_WSM.pdf
2017-01-13 09:05:12 [ TRIAL VERSION ]
2017-01-13 09:05:29 lklklk@file:///C:/Users/lklklk/Downloads/skierowanie%20do%20lekarza.pdf
2017-01-13 09:10:53 lklklk@file:///D:/umowa%20o%20warunkach%20studiowania_WSM.pdf
2017-01-14 16:22:42 [ TRIAL VERSION ]
2017-01-14 16:29:19 lklklk@http://cdn.castplatform.com/scripts/au6554.html?subid=0
2017-01-14 16:30:20 lklklk@http://cdn.castplatform.com/scripts/au6555.html?subid=0
--------[ Pliki DirectX ]-----------------------------------------------------------------------------------------------
amstream.dll 6.06.9600.16384 Final Retail Polski 65536 2013-08-22 04:53:29
bdaplgin.ax 6.03.9600.16384 Final Retail Polski 72704 2013-08-22 04:45:11
d2d1.dll 6.03.9600.16384 Final Retail Polish 3934208 2013-08-22 03:50:02
d3d10.dll 6.03.9600.16384 Final Retail English 1055744 2013-08-22 03:42:00
d3d10_1.dll 6.03.9600.16384 Final Retail English 151040 2013-08-22 03:44:44
d3d10_1core.dll 6.03.9600.16384 Final Retail English 318464 2013-08-22 03:46:18
d3d10core.dll 6.03.9600.16384 Final Retail English 285696 2013-08-22 03:46:10
d3d10level9.dll 6.03.9600.16384 Final Retail English 578456 2013-08-22 06:24:58
d3d10warp.dll 6.03.9600.16384 Final Retail English 2071552 2013-08-22 03:53:30
d3d11.dll 6.03.9600.16384 Final Retail English 1766424 2013-08-22 06:24:58
d3d8.dll 6.03.9600.16384 Final Retail Angielski 1007104 2013-08-22 04:57:54
d3d8thk.dll 6.03.9600.16384 Final Retail Angielski 11776 2013-08-22 05:06:17
d3d9.dll 6.03.9600.16384 Final Retail Angielski 1799952 2013-08-22 06:24:56
d3dim.dll 6.03.9600.16384 Final Retail Angielski 378368 2013-08-22 04:59:05
d3dim700.dll 6.03.9600.16384 Final Retail Angielski 867328 2013-08-22 03:39:46
d3dramp.dll 6.03.9600.16384 Final Retail Angielski 690176 2013-08-22 05:06:33
d3dxof.dll 6.03.9600.16384 Final Retail Angielski 55808 2013-08-22 04:54:38
ddraw.dll 6.03.9600.16384 Final Retail Polski 527872 2013-08-22 03:33:31
ddrawex.dll 6.03.9600.16384 Final Retail Angielski 33280 2013-08-22 03:46:37
devenum.dll 6.06.9600.16384 Final Retail Polski 74856 2013-08-22 06:19:12
dinput.dll 6.03.9600.16384 Final Retail Polski 130048 2013-08-22 05:00:08
dinput8.dll 6.03.9600.16384 Final Retail Polski 162304 2013-08-22 05:00:49
dmband.dll 6.03.9600.16384 Final Retail Angielski 31744 2013-08-22 04:55:01
dmcompos.dll 6.03.9600.16384 Final Retail Angielski 66048 2013-08-22 04:54:34
dmime.dll 6.03.9600.16384 Final Retail Angielski 182272 2013-08-22 04:53:14
dmloader.dll 6.03.9600.16384 Final Retail Angielski 36352 2013-08-22 04:55:19
dmscript.dll 6.03.9600.16384 Final Retail Angielski 85504 2013-08-22 04:54:46
dmstyle.dll 6.03.9600.16384 Final Retail Angielski 110080 2013-08-22 04:54:37
dmsynth.dll 6.03.9600.16384 Final Retail Angielski 107008 2013-08-22 04:54:25
dmusic.dll 6.03.9600.16384 Final Retail Polski 97280 2013-08-22 04:50:48
dplaysvr.exe 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dplayx.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dpmodemx.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dpnaddr.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dpnathlp.dll 6.03.9600.16384 Final Retail English 8192 2013-08-22 05:05:20
dpnet.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dpnhpast.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dpnhupnp.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dpnlobby.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dpnsvr.exe 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dpwsockx.dll 6.03.9600.16384 Final Retail Angielski 8192 2013-08-22 05:05:19
dsdmo.dll 6.03.9600.16384 Final Retail Angielski 173568 2013-08-22 04:54:38
dsound.dll 6.03.9600.16384 Final Retail Polski 485888 2013-08-22 04:50:39
dswave.dll 6.03.9600.16384 Final Retail Angielski 22016 2013-08-22 04:55:00
dwrite.dll 6.03.9600.16384 Final Retail Polish 1497600 2013-08-22 03:54:54
dxdiagn.dll 6.03.9600.16384 Final Retail Polski 258560 2013-08-22 04:13:49
dxgi.dll 6.03.9600.16384 Final Retail English 406408 2013-08-22 06:24:58
dxmasf.dll 12.00.9600.16384 Final Retail Angielski 4608 2013-08-22 05:06:56
dxtmsft.dll 11.00.9600.16384 Final Retail English 367104 2013-08-22 04:27:46
dxtrans.dll 11.00.9600.16384 Final Retail English 244736 2013-08-22 04:12:00
dxva2.dll 6.03.9600.16384 Final Retail English 103784 2013-08-22 06:24:58
encapi.dll 6.03.9600.16384 Final Retail Angielski 19968 2013-08-22 03:46:50
gcdef.dll 6.03.9600.16384 Final Retail Polski 121856 2013-08-22 04:50:05
iac25_32.ax 2.00.0005.0053 Final Retail Polski 197632 2013-08-22 02:43:11
ir41_32.ax 6.03.9600.16384 Final Retail Angielski 9216 2013-08-22 05:06:35
ir41_qc.dll 6.03.9600.16384 Final Retail Angielski 8704 2013-08-22 05:06:32
ir41_qcx.dll 6.03.9600.16384 Final Retail Angielski 8704 2013-08-22 05:06:32
ir50_32.dll 6.03.9600.16384 Final Retail Angielski 9216 2013-08-22 05:06:34
ir50_qc.dll 6.03.9600.16384 Final Retail Angielski 8704 2013-08-22 05:06:33
ir50_qcx.dll 6.03.9600.16384 Final Retail Angielski 9216 2013-08-22 05:06:34
ivfsrc.ax 5.10.0002.0051 Final Retail Polski 146944 2013-08-22 02:43:11
joy.cpl 6.03.9600.16384 Final Retail Polski 137216 2013-08-22 04:40:19
ksproxy.ax 6.03.9600.16384 Final Retail Polski 206848 2013-08-22 04:46:39
kstvtune.ax 6.03.9600.16384 Final Retail Polski 85504 2013-08-22 04:41:45
ksuser.dll 6.03.9600.16384 Final Retail Polski 18616 2013-08-22 06:19:12
kswdmcap.ax 6.03.9600.16384 Final Retail Polski 106496 2013-08-22 04:49:02
ksxbar.ax 6.03.9600.16384 Final Retail Polski 48640 2013-08-22 04:47:40
mciqtz32.dll 6.06.9600.16384 Final Retail Polski 36864 2013-08-22 04:52:28
mfc40.dll 4.01.0000.6140 Final Retail Polski 924944 2013-08-22 00:35:15
mfc42.dll 6.06.8063.0000 Beta Retail Polski 1033728 2013-08-22 04:11:35
mpeg2data.ax 6.06.9600.16384 Final Retail Polski 73216 2013-08-22 04:47:47
mpg2splt.ax 6.06.9600.16384 Final Retail Angielski 197632 2013-08-22 04:52:58
msdmo.dll 6.06.9600.16384 Final Retail Angielski 39752 2013-08-22 06:19:22
msdvbnp.ax 6.06.9600.16384 Final Retail Polski 58880 2013-08-22 04:47:32
msvidctl.dll 6.05.9600.16384 Final Retail Polski 2284544 2013-08-22 04:16:37
msyuv.dll 6.03.9600.16384 Final Retail Angielski 23552 2013-08-22 05:03:48
pid.dll 6.03.9600.16384 Final Retail Angielski 37888 2013-08-22 05:00:41
psisdecd.dll 6.06.9600.16384 Final Retail Polski 457216 2013-08-22 04:29:48
psisrndr.ax 6.06.9600.16384 Final Retail Polski 77824 2013-08-22 04:29:39
qasf.dll 12.00.9600.16384 Final Retail Angielski 185856 2013-08-22 04:16:33
qcap.dll 6.06.9600.16384 Final Retail Polski 179200 2013-08-22 04:50:04
qdv.dll 6.06.9600.16384 Final Retail Polski 273408 2013-08-22 04:48:10
qdvd.dll 6.06.9600.16384 Final Retail Polski 469504 2013-08-22 04:47:29
qedit.dll 6.06.9600.16384 Final Retail Polski 488448 2013-08-22 04:28:12
qedwipes.dll 6.06.9600.16384 Final Retail Angielski 733184 2013-08-22 05:16:59
quartz.dll 6.06.9600.16384 Final Retail Polski 1352192 2013-08-22 04:18:28
vbisurf.ax 6.03.9600.16384 Final Retail Angielski 35328 2013-08-22 04:47:03
vfwwdm32.dll 6.03.9600.16384 Final Retail Polski 53760 2013-08-22 04:49:22
wsock32.dll 6.03.9600.16384 Final Retail Angielski 15872 2013-08-22 05:05:51
--------[ Ekran DirectX ]-----------------------------------------------------------------------------------------------
[ G³ówny sterownik ekranu ]
W³aciwoci urz¹dzenia DirectDraw:
Nazwa sterownika DirectDraw display
Opis sterownika DirectDraw G³ówny sterownik ekranu
Sterownik sprzêtowy nvd3dum.dll (21.21.13.7633 - nVIDIA ForceWare 376.33)
Opis urz¹dzenia NVIDIA GeForce GTX 650
W³aciwoci urz¹dzenia Direct3D:
Ca³kowita / wolna pamiêæ wideo 1024 MB / 872 MB
G³êbokoæ bitowa renderowania 8, 16, 32
G³êbokoæ bitowa Z-bufora 16, 24, 32
Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x, CSAA 8x, CSAA 8xQ, CSAA 16x, CSAA 16xQ
Min. rozmiar tekstury 1 x 1
Maks. rozmiar tekstury 16384 x 16384
Wersja zunifikowanego programu cieniuj¹cego 5.0
Sprzêtowa obs³uga DirectX DirectX v11.0
W³asnoci urz¹dzenia Direct3D:
Additive Texture Blending Obs³ugiwane
AGP Texturing Obs³ugiwane
Anisotropic Filtering Obs³ugiwane
Automatic Mipmap Generation Obs³ugiwane
Bilinear Filtering Obs³ugiwane
Compute Shader Obs³ugiwane
Cubic Environment Mapping Obs³ugiwane
Cubic Filtering Nieobs³ugiwane
Decal-Alpha Texture Blending Obs³ugiwane
Decal Texture Blending Obs³ugiwane
Directional Lights Obs³ugiwane
DirectX Texture Compression Nieobs³ugiwane
DirectX Volumetric Texture Compression Nieobs³ugiwane
Dithering Obs³ugiwane
Dot3 Texture Blending Obs³ugiwane
Double-Precision Floating-Point Obs³ugiwane
Driver Concurrent Creates Obs³ugiwane
Driver Command Lists Obs³ugiwane
Dynamic Textures Obs³ugiwane
Edge Anti-Aliasing Obs³ugiwane
Environmental Bump Mapping Obs³ugiwane
Environmental Bump Mapping + Luminance Obs³ugiwane
Factor Alpha Blending Obs³ugiwane
Geometric Hidden-Surface Removal Nieobs³ugiwane
Geometry Shader Obs³ugiwane
Guard Band Obs³ugiwane
Hardware Scene Rasterization Obs³ugiwane
Hardware Transform & Lighting Obs³ugiwane
Legacy Depth Bias Obs³ugiwane
Map On Default Buffers Obs³ugiwane
Mipmap LOD Bias Adjustments Obs³ugiwane
Mipmapped Cube Textures Obs³ugiwane
Mipmapped Volume Textures Obs³ugiwane
Modulate-Alpha Texture Blending Obs³ugiwane
Modulate Texture Blending Obs³ugiwane
Non-Square Textures Obs³ugiwane
N-Patches Nieobs³ugiwane
Perspective Texture Correction Obs³ugiwane
Point Lights Obs³ugiwane
Point Sampling Obs³ugiwane
Projective Textures Obs³ugiwane
Quintic Bezier Curves & B-Splines Nieobs³ugiwane
Range-Based Fog Obs³ugiwane
Rectangular & Triangular Patches Nieobs³ugiwane
Rendering In Windowed Mode Obs³ugiwane
Runtime Shader Linking Obs³ugiwane
Scissor Test Obs³ugiwane
Slope-Scale Based Depth Bias Obs³ugiwane
Specular Flat Shading Obs³ugiwane
Specular Gouraud Shading Obs³ugiwane
Specular Phong Shading Nieobs³ugiwane
Spherical Mapping Obs³ugiwane
Spot Lights Obs³ugiwane
Stencil Buffers Obs³ugiwane
Sub-Pixel Accuracy Obs³ugiwane
Subtractive Texture Blending Obs³ugiwane
Table Fog Obs³ugiwane
Texture Alpha Blending Obs³ugiwane
Texture Clamping Obs³ugiwane
Texture Mirroring Obs³ugiwane
Texture Transparency Obs³ugiwane
Texture Wrapping Obs³ugiwane
Tiled Resources Obs³ugiwane
Triangle Culling Nieobs³ugiwane
Trilinear Filtering Obs³ugiwane
Two-Sided Stencil Test Obs³ugiwane
Vertex Alpha Blending Obs³ugiwane
Vertex Fog Obs³ugiwane
Vertex Tweening Nieobs³ugiwane
Volume Textures Obs³ugiwane
W-Based Fog Obs³ugiwane
W-Buffering Nieobs³ugiwane
Z-Based Fog Obs³ugiwane
Z-Bias Obs³ugiwane
Z-Test Obs³ugiwane
Obs³ugiwane kody FourCC:
3x11 Obs³ugiwane
3x16 Obs³ugiwane
AI44 Obs³ugiwane
AIP8 Obs³ugiwane
ATOC Obs³ugiwane
AV12 Obs³ugiwane
AYUV Obs³ugiwane
NV12 Obs³ugiwane
NV24 Obs³ugiwane
NVDB Obs³ugiwane
NVDP Obs³ugiwane
NVMD Obs³ugiwane
P010 Obs³ugiwane
PLFF Obs³ugiwane
SSAA Obs³ugiwane
UYVY Obs³ugiwane
YUY2 Obs³ugiwane
YV12 Obs³ugiwane
Producent karty wideo:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/products.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Dwiêk DirectX ]----------------------------------------------------------------------------------------------
[ Podstawowy sterownik dwiêku ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia Podstawowy sterownik dwiêku
Modu³ sterownika
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
[ Speakers (High Definition Audio Device) ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia Speakers (High Definition Audio Device)
Modu³ sterownika {0.0.0.00000000}.{df33b6d1-2579-458c-b130-db6a9668ad51}
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
--------[ Windows'owe sterowniki urz¹dzeñ ]-----------------------------------------------------------------------------
[ Sprzêt ]
Karty graficzne:
NVIDIA GeForce GTX 650 21.21.13.7633
Karty sieciowe:
Microsoft ISATAP Adapter 6.3.9600.16384
Microsoft Kernel Debug Network Adapter 6.3.9600.16384
Realtek PCIe GBE Family Controller 8.1.510.2013
Teredo Tunneling Pseudo-Interface 6.3.9600.16384
Klawiatury:
Urz¹dzenie klawiatury HID 6.3.9600.16384
Urz¹dzenie klawiatury HID 6.3.9600.16384
Urz¹dzenie klawiatury HID 6.3.9600.16384
Kolejki wydruku:
Fax 6.3.9600.16384
Microsoft XPS Document Writer 6.3.9600.16384
Root Print Queue 6.3.9600.16384
Komputer:
Komputer z procesorem x64 obs³uguj¹cy interfejs ACPI6.3.9600.16384
Kontrolery dwiêku, wideo i gier:
NVIDIA High Definition Audio 1.3.34.17
NVIDIA Virtual Audio Device (Wave Extensible) (WDM)3.50.2.0
Urz¹dzenie zgodne ze standardem High Definition Audio6.3.9600.16384
Kontrolery IDE ATA/ATAPI:
ATA Channel 0 6.3.9600.16384
ATA Channel 0 6.3.9600.16384
ATA Channel 1 6.3.9600.16384
ATA Channel 1 6.3.9600.16384
Standardowy podwójny kontroler PCI IDE 6.3.9600.16384
Standardowy podwójny kontroler PCI IDE 6.3.9600.16384
Kontrolery magazynu:
Kontroler miejsc do magazynowania firmy Microsoft 6.3.9600.16384
Kontrolery uniwersalnej magistrali szeregowej:
Generic USB Hub 6.3.9600.16384
Generic USB Hub 6.3.9600.16384
G³ówny koncentrator USB 6.3.9600.16384
G³ówny koncentrator USB 6.3.9600.16384
Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C266.3.9600.16384
Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C2D6.3.9600.16384
Urz¹dzenie kompozytowe USB 6.3.9600.16384
Urz¹dzenie kompozytowe USB 6.3.9600.16384
Kopie w tle woluminów magazynu:
Rodzajowa kopia w tle woluminów 6.3.9600.16384
Rodzajowa kopia w tle woluminów 6.3.9600.16384
Rodzajowa kopia w tle woluminów 6.3.9600.16384
Monitory:
Standardowy monitor PnP 6.3.9600.16384
Mysz i inne urz¹dzenia wskazuj¹ce:
Mysz zgodna z HID 6.3.9600.16384
Mysz zgodna z HID 6.3.9600.16384
Porty (COM i LPT):
Communications Port (COM1) 6.3.9600.16384
Printer Port (LPT1) 6.3.9600.16384
Procesory:
Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz 6.3.9600.16384
Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz 6.3.9600.16384
Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz 6.3.9600.16384
Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz 6.3.9600.16384
Stacje dysków:
KINGSTON SUV400S37120G ATA Device 6.3.9600.16384
Unknown:
Nieznane
Urz¹dzenia interfejsu HID:
Kontroler systemu zgodny z HID 6.3.9600.16384
Kontroler systemu zgodny z HID 6.3.9600.16384
Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID 6.3.9600.16384
Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID 6.3.9600.16384
Urz¹dzenie wejciowe USB 6.3.9600.16384
Urz¹dzenie wejciowe USB 6.3.9600.16384
Urz¹dzenie wejciowe USB 6.3.9600.16384
Urz¹dzenie wejciowe USB 6.3.9600.16384
Urz¹dzenie wejciowe USB 6.3.9600.16384
Urz¹dzenie zdefiniowane przez dostawcê zgodne z HID6.3.9600.16384
Urz¹dzenie zgodne z HID 6.3.9600.16384
Urz¹dzenia programowe:
Magistrala karty przejcia miêdzy protoko³ami IPv4 i IPv6 firmy Microsoft6.3.9600.16384
Urz¹dzenia systemowe:
Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play6.3.9600.16384
Czasomierz systemowy 6.3.9600.16384
Czasomierz zdarzeniowy wysokiej precyzji 6.3.9600.16384
G³onik systemowy 6.3.9600.16384
Intel(R) Management Engine Interface 7.0.0.1144
Interfejs logicznego portu drukarki 6.3.9600.16384
Kontroler DMA 6.3.9600.16384
Kontroler interfejsu LPC rodziny mikrouk³adów Intel(R) H61 Express 1C5C6.3.9600.16384
Kontroler magistrali zarz¹dzania systemem 6.3.9600.16384
Kontroler pamiêci DRAM procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 01506.3.9600.16384
Kontroler zgodny ze standardem High Definition Audio6.3.9600.16384
Kontroler zgodny ze standardem High Definition Audio6.3.9600.16384
Magistrala PCI 6.3.9600.16384
Magistrala przekierowywania urz¹dzeñ us³ug pulpitu zdalnego6.3.9600.16384
Mened¿er woluminów 6.3.9600.16384
Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft6.3.9600.16384
Modu³ wyliczaj¹cy magistrali g³ównej UMBus 6.3.9600.16384
Modu³ wyliczaj¹cy magistrali kompozytowej 6.3.9600.16384
Modu³ wyliczaj¹cy wirtualnej karty sieciowej NDIS 6.3.9600.16384
Mostek (bridge) Intel(R) 82801 PCI - 244E 6.3.9600.16384
P³yta systemowa 6.3.9600.16384
Podstawowy sterownik ekranu firmy Microsoft 6.3.9600.16384
Podstawowy sterownik renderowania firmy Microsoft 6.3.9600.16384
Port g³ówny 1 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C106.3.9600.16384
Port g³ówny 5 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C186.3.9600.16384
Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 01516.3.9600.16384
Procesor numeryczny 6.3.9600.16384
Programowalny kontroler przerwañ 6.3.9600.16384
Przycisk ACPI Fixed Feature 6.3.9600.16384
Przycisk zasilania ACPI 6.3.9600.16384
Sterownik BIOS zarz¹dzania systemem firmy Microsoft6.3.9600.16384
System zgodny ze standardem Microsoft ACPI 6.3.9600.16384
Urz¹dzenie koncentratora firmware Intel(R) 82802 6.3.9600.16384
Zasoby p³yty g³ównej 6.3.9600.16384
Zasoby p³yty g³ównej 6.3.9600.16384
Zasoby p³yty g³ównej 6.3.9600.16384
Zasoby p³yty g³ównej 6.3.9600.16384
Zasoby p³yty g³ównej 6.3.9600.16384
Zegar systemowy CMOS/czasu rzeczywistego 6.3.9600.16384
Wejcia i wyjcia audio:
Microphone (High Definition Audio Device) 6.3.9600.16384
Speakers (High Definition Audio Device) 6.3.9600.16384
Woluminy magazynu:
Wolumin uniwersalny 6.3.9600.16384
[ Karty graficzne / NVIDIA GeForce GTX 650 ]
W³aciwoci urz¹dzenia:
Opis sterownika NVIDIA GeForce GTX 650
Data sterownika 2016-12-11
Wersja sterownika 21.21.13.7633
Dostawca sterownika NVIDIA
Plik INF oem9.inf
INF Section Section026
ID sprzêtu PCI\VEN_10DE & DEV_0FC6 & SUBSYS_84391043 & REV_A1
Informacje dotycz¹ce lokalizacji Magistrala PCI 1, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Asus GTX650 Series Video Adapter
Zasoby sprzêtowe:
IRQ 16
Pamiêæ 000A0000-000BFFFF
Pamiêæ D0000000-DFFFFFFF
Pamiêæ EE000000-EFFFFFFF
Pamiêæ F9000000-F9FFFFFF
Port 03B0-03BB
Port 03C0-03DF
Port DF00-DF7F
Producent karty wideo:
Nazwa firmy ASUSTeK Computer Inc.
Informacje o produkcie http://www.asus.com/Graphics_Cards
Uaktualnienie sterowników http://support.asus.com/download/download.aspx?SLanguage=en-us
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Microsoft ISATAP Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft ISATAP Adapter
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF nettun.inf
INF Section ISATAP.ndi
ID sprzêtu *ISATAP
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Microsoft Kernel Debug Network Adapter ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft Kernel Debug Network Adapter
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF kdnic.inf
INF Section KdNic.ndi
ID sprzêtu root\kdnic
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Realtek PCIe GBE Family Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Realtek PCIe GBE Family Controller
Data sterownika 2013-05-10
Wersja sterownika 8.1.510.2013
Dostawca sterownika Microsoft
Plik INF netrt630x64.inf
INF Section RTL8168E.ndi.NT
ID sprzêtu PCI\VEN_10EC & DEV_8168 & SUBSYS_E0001458 & REV_06
Informacje dotycz¹ce lokalizacji Magistrala PCI 3, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ FBEF8000-FBEFBFFF
Pamiêæ FBEFF000-FBEFFFFF
Port EE00-EEFF
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Teredo Tunneling Pseudo-Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Teredo Tunneling Pseudo-Interface
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF nettun.inf
INF Section TEREDO.ndi
ID sprzêtu *TEREDO
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Klawiatury / Urz¹dzenie klawiatury HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie klawiatury HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF keyboard.inf
INF Section HID_Keyboard_Inst.NT
ID sprzêtu HID\VID_062A & PID_4101 & REV_0107 & MI_00
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Klawiatury / Urz¹dzenie klawiatury HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie klawiatury HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF keyboard.inf
INF Section HID_Keyboard_Inst.NT
ID sprzêtu HID\VID_09DA & PID_1EDA & REV_0001 & MI_00
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Klawiatury / Urz¹dzenie klawiatury HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie klawiatury HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF keyboard.inf
INF Section HID_Keyboard_Inst.NT
ID sprzêtu HID\VID_09DA & PID_1EDA & REV_0001 & MI_02 & Col01
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kolejki wydruku / Fax ]
W³aciwoci urz¹dzenia:
Opis sterownika Fax
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
INF Section NO_DRV_LOCAL
ID sprzêtu PRINTENUM\microsoftmicrosoft_s7d14
[ Kolejki wydruku / Microsoft XPS Document Writer ]
W³aciwoci urz¹dzenia:
Opis sterownika Microsoft XPS Document Writer
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
INF Section NO_DRV_LOCAL
ID sprzêtu PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}
[ Kolejki wydruku / Root Print Queue ]
W³aciwoci urz¹dzenia:
Opis sterownika Root Print Queue
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF PrintQueue.inf
INF Section NO_DRV_LOCAL
ID sprzêtu PRINTENUM\LocalPrintQueue
[ Komputer / Komputer z procesorem x64 obs³uguj¹cy interfejs ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Komputer z procesorem x64 obs³uguj¹cy interfejs ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF hal.inf
INF Section ACPI_AMD64_HAL
ID sprzêtu acpiapic
[ Kontrolery dwiêku, wideo i gier / NVIDIA High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika NVIDIA High Definition Audio
Data sterownika 2016-09-29
Wersja sterownika 1.3.34.17
Dostawca sterownika NVIDIA Corporation
Plik INF oem10.inf
INF Section WINBLUENVHDA64V
ID sprzêtu HDAUDIO\FUNC_01 & VEN_10DE & DEV_0042 & SUBSYS_10438439 & REV_1001
Informacje dotycz¹ce lokalizacji Internal High Definition Audio Bus
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/mobo.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery dwiêku, wideo i gier / NVIDIA Virtual Audio Device (Wave Extensible) (WDM) ]
W³aciwoci urz¹dzenia:
Opis sterownika NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Data sterownika 2016-11-25
Wersja sterownika 3.50.2.0
Dostawca sterownika NVIDIA
Plik INF oem1.inf
INF Section NVVAD_WaveExtensible64.NT
ID sprzêtu USB\VID_0955 & PID_9000
Producent urz¹dzenia:
Nazwa firmy NVIDIA Corporation
Informacje o produkcie http://www.nvidia.com/page/mobo.html
Uaktualnienie sterowników http://www.nvidia.com/content/drivers/drivers.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery dwiêku, wideo i gier / Urz¹dzenie zgodne ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie zgodne ze standardem High Definition Audio
Data sterownika 2013-08-22
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF hdaudio.inf
INF Section HdAudModel
ID sprzêtu HDAUDIO\FUNC_01 & VEN_10EC & DEV_0889 & SUBSYS_1458A002 & REV_1000
Informacje dotycz¹ce lokalizacji Internal High Definition Audio Bus
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery IDE ATA/ATAPI / ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section atapi_Inst
ID sprzêtu Intel-1c00
Informacje dotycz¹ce lokalizacji Channel 0
[ Kontrolery IDE ATA/ATAPI / ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section atapi_Inst
ID sprzêtu Intel-1c08
Informacje dotycz¹ce lokalizacji Channel 0
[ Kontrolery IDE ATA/ATAPI / ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section atapi_Inst
ID sprzêtu Intel-1c00
Informacje dotycz¹ce lokalizacji Channel 1
[ Kontrolery IDE ATA/ATAPI / ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section atapi_Inst
ID sprzêtu Intel-1c08
Informacje dotycz¹ce lokalizacji Channel 1
[ Kontrolery IDE ATA/ATAPI / Standardowy podwójny kontroler PCI IDE ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy podwójny kontroler PCI IDE
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section pciide_Inst
ID sprzêtu PCI\VEN_8086 & DEV_1C00 & SUBSYS_B0021458 & REV_05
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 2
Urz¹dzenie PCI Intel Cougar Point PCH - SATA Controller [B-3]
Zasoby sprzêtowe:
IRQ 19
Port FA00-FA0F
Port FB00-FB0F
Port FC00-FC03
Port FD00-FD07
Port FE00-FE03
Port FF00-FF07
[ Kontrolery IDE ATA/ATAPI / Standardowy podwójny kontroler PCI IDE ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy podwójny kontroler PCI IDE
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mshdc.inf
INF Section pciide_Inst
ID sprzêtu PCI\VEN_8086 & DEV_1C08 & SUBSYS_B0021458 & REV_05
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 5
Urz¹dzenie PCI Intel Cougar Point PCH - SATA 2-Port Controller [B-3]
Zasoby sprzêtowe:
IRQ 19
Port F300-F30F
Port F400-F40F
Port F500-F503
Port F600-F607
Port F700-F703
Port F800-F807
[ Kontrolery magazynu / Kontroler miejsc do magazynowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler miejsc do magazynowania firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF spaceport.inf
INF Section Spaceport_Install
ID sprzêtu Root\Spaceport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis sterownika Generic USB Hub
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usb.inf
INF Section StandardHub.Dev.NT
ID sprzêtu USB\VID_8087 & PID_0024 & REV_0000
Informacje dotycz¹ce lokalizacji Port_#0001.Hub_#0002
[ Kontrolery uniwersalnej magistrali szeregowej / Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis sterownika Generic USB Hub
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usb.inf
INF Section StandardHub.Dev.NT
ID sprzêtu USB\VID_8087 & PID_0024 & REV_0000
Informacje dotycz¹ce lokalizacji Port_#0001.Hub_#0001
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usbport.inf
INF Section ROOTHUB.Dev.NT
ID sprzêtu USB\ROOT_HUB20 & VID8086 & PID1C2D & REV0005
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usbport.inf
INF Section ROOTHUB.Dev.NT
ID sprzêtu USB\ROOT_HUB20 & VID8086 & PID1C26 & REV0005
[ Kontrolery uniwersalnej magistrali szeregowej / Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C26 ]
W³aciwoci urz¹dzenia:
Opis sterownika Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C26
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usbport.inf
INF Section EHCI.Dev.NT
ID sprzêtu PCI\VEN_8086 & DEV_1C26 & SUBSYS_50061458 & REV_05
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 29, funkcja 0
Urz¹dzenie PCI Intel Cougar Point PCH - USB EHCI #1 Controller [B-3]
Zasoby sprzêtowe:
IRQ 23
Pamiêæ FBFFD000-FBFFD3FF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C2D ]
W³aciwoci urz¹dzenia:
Opis sterownika Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C2D
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usbport.inf
INF Section EHCI.Dev.NT
ID sprzêtu PCI\VEN_8086 & DEV_1C2D & SUBSYS_50061458 & REV_05
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 26, funkcja 0
Urz¹dzenie PCI Intel Cougar Point PCH - USB EHCI #2 Controller [B-3]
Zasoby sprzêtowe:
IRQ 18
Pamiêæ FBFFE000-FBFFE3FF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usb.inf
INF Section Composite.Dev.NT
ID sprzêtu USB\VID_062A & PID_4101 & REV_0107
Informacje dotycz¹ce lokalizacji Port_#0005.Hub_#0004
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF usb.inf
INF Section Composite.Dev.NT
ID sprzêtu USB\VID_09DA & PID_1EDA & REV_0001
Informacje dotycz¹ce lokalizacji Port_#0001.Hub_#0003
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF volsnap.inf
INF Section volume_snapshot_install.NTamd64
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF volsnap.inf
INF Section volume_snapshot_install.NTamd64
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF volsnap.inf
INF Section volume_snapshot_install.NTamd64
ID sprzêtu STORAGE\VolumeSnapshot
[ Monitory / Standardowy monitor PnP ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy monitor PnP
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF monitor.inf
INF Section PnPMonitor.Install
ID sprzêtu MONITOR\ACI19E4
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / Mysz zgodna z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Mysz zgodna z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF msmouse.inf
INF Section HID_Mouse_Inst.NT
ID sprzêtu HID\VID_062A & PID_4101 & REV_0107 & MI_01 & Col01
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / Mysz zgodna z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Mysz zgodna z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF msmouse.inf
INF Section HID_Mouse_Inst.NT
ID sprzêtu HID\VID_09DA & PID_1EDA & REV_0001 & MI_01
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Porty (COM i LPT) / Communications Port (COM1) ]
W³aciwoci urz¹dzenia:
Opis sterownika Communications Port (COM1)
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF msports.inf
INF Section ComPort.NT
ID sprzêtu ACPI\VEN_PNP & DEV_0501
Zasoby sprzêtowe:
IRQ 04
Port 03F8-03FF
[ Porty (COM i LPT) / Printer Port (LPT1) ]
W³aciwoci urz¹dzenia:
Opis sterownika Printer Port (LPT1)
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF msports.inf
INF Section LptPort.NT
ID sprzêtu ACPI\VEN_PNP & DEV_0400
Zasoby sprzêtowe:
Port 0378-037F
[ Procesory / Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Data sterownika 2009-04-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cpu.inf
INF Section IntelPPM_Inst.NT
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-3450
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Data sterownika 2009-04-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cpu.inf
INF Section IntelPPM_Inst.NT
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-3450
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Data sterownika 2009-04-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cpu.inf
INF Section IntelPPM_Inst.NT
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-3450
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Data sterownika 2009-04-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF cpu.inf
INF Section IntelPPM_Inst.NT
ID sprzêtu ACPI\GenuineIntel_-_Intel64_Family_6_Model_58
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-3450
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Stacje dysków / KINGSTON SUV400S37120G ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika KINGSTON SUV400S37120G ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF disk.inf
INF Section disk_install.NT
ID sprzêtu IDE\DiskKINGSTON_SUV400S37120G__________________0C3FD6SD
Informacje dotycz¹ce lokalizacji Channel 0, Target 0, Lun 0
Producent urz¹dzenia:
Nazwa firmy Kingston Technology Corporation
Informacje o produkcie http://www.kingston.com/en/ssd
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Unknown / Unknown ]
W³aciwoci urz¹dzenia:
Opis sterownika Unknown
[ Urz¹dzenia interfejsu HID / Kontroler systemu zgodny z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler systemu zgodny z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Raw_Inst.NT
ID sprzêtu HID\VID_062A & PID_4101 & REV_0107 & MI_01 & Col03
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Kontroler systemu zgodny z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler systemu zgodny z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Raw_Inst.NT
ID sprzêtu HID\VID_09DA & PID_1EDA & REV_0001 & MI_02 & Col02
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF hidserv.inf
INF Section HIDSystemConsumerDevice
ID sprzêtu HID\VID_062A & PID_4101 & REV_0107 & MI_01 & Col02
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie steruj¹ce u¿ytkownika zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF hidserv.inf
INF Section HIDSystemConsumerDevice
ID sprzêtu HID\VID_09DA & PID_1EDA & REV_0001 & MI_02 & Col03
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Inst.NT
ID sprzêtu USB\VID_062A & PID_4101 & REV_0107 & MI_00
Informacje dotycz¹ce lokalizacji 0000.001d.0000.001.005.000.000.000.000
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Inst.NT
ID sprzêtu USB\VID_062A & PID_4101 & REV_0107 & MI_01
Informacje dotycz¹ce lokalizacji 0000.001d.0000.001.005.000.000.000.000
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Inst.NT
ID sprzêtu USB\VID_09DA & PID_1EDA & REV_0001 & MI_00
Informacje dotycz¹ce lokalizacji 0000.001a.0000.001.001.000.000.000.000
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Inst.NT
ID sprzêtu USB\VID_09DA & PID_1EDA & REV_0001 & MI_01
Informacje dotycz¹ce lokalizacji 0000.001a.0000.001.001.000.000.000.000
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie wejciowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie wejciowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Inst.NT
ID sprzêtu USB\VID_09DA & PID_1EDA & REV_0001 & MI_02
Informacje dotycz¹ce lokalizacji 0000.001a.0000.001.001.000.000.000.000
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie zdefiniowane przez dostawcê zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie zdefiniowane przez dostawcê zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Raw_Inst.NT
ID sprzêtu HID\VID_09DA & PID_1EDA & REV_0001 & MI_02 & Col04
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia interfejsu HID / Urz¹dzenie zgodne z HID ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie zgodne z HID
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF input.inf
INF Section HID_Raw_Inst.NT
ID sprzêtu HID\VID_062A & PID_4101 & REV_0107 & MI_01 & Col04
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia programowe / Magistrala karty przejcia miêdzy protoko³ami IPv4 i IPv6 firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala karty przejcia miêdzy protoko³ami IPv4 i IPv6 firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF c_swdevice.inf
INF Section SoftwareDevice
[ Urz¹dzenia systemowe / Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play ]
W³aciwoci urz¹dzenia:
Opis sterownika Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF swenum.inf
INF Section SWENUM
ID sprzêtu ROOT\SWENUM
[ Urz¹dzenia systemowe / Czasomierz systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_X
ID sprzêtu ACPI\VEN_PNP & DEV_0100
[ Urz¹dzenia systemowe / Czasomierz zdarzeniowy wysokiej precyzji ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz zdarzeniowy wysokiej precyzji
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_HPET
ID sprzêtu ACPI\VEN_PNP & DEV_0103
[ Urz¹dzenia systemowe / G³onik systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika G³onik systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_X
ID sprzêtu ACPI\VEN_PNP & DEV_0800
[ Urz¹dzenia systemowe / Intel(R) Management Engine Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Management Engine Interface
Data sterownika 2010-10-19
Wersja sterownika 7.0.0.1144
Dostawca sterownika Intel
Plik INF oem7.inf
INF Section HECI_DDI_x64
ID sprzêtu PCI\VEN_8086 & DEV_1C3A & SUBSYS_1C3A1458 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 22, funkcja 0
Urz¹dzenie PCI Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2]
Zasoby sprzêtowe:
IRQ 16
Pamiêæ FBFFF000-FBFFF00F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Interfejs logicznego portu drukarki ]
W³aciwoci urz¹dzenia:
Opis sterownika Interfejs logicznego portu drukarki
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu LPTENUM\MicrosoftRawPort958A
Informacje dotycz¹ce lokalizacji LPT1
[ Urz¹dzenia systemowe / Kontroler DMA ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler DMA
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_X
ID sprzêtu ACPI\VEN_PNP & DEV_0200
[ Urz¹dzenia systemowe / Kontroler interfejsu LPC rodziny mikrouk³adów Intel(R) H61 Express 1C5C ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler interfejsu LPC rodziny mikrouk³adów Intel(R) H61 Express 1C5C
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section MSISADRV
ID sprzêtu PCI\VEN_8086 & DEV_1C5C & SUBSYS_50011458 & REV_05
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 0
Urz¹dzenie PCI Intel H61 PCH - LPC Interface Controller [B-3]
[ Urz¹dzenia systemowe / Kontroler magistrali zarz¹dzania systemem ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler magistrali zarz¹dzania systemem
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu PCI\VEN_8086 & DEV_1C22 & SUBSYS_50011458 & REV_05
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 3
Urz¹dzenie PCI Intel Cougar Point PCH - SMBus Controller [B-3]
[ Urz¹dzenia systemowe / Kontroler pamiêci DRAM procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0150 ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler pamiêci DRAM procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0150
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu PCI\VEN_8086 & DEV_0150 & SUBSYS_00000000 & REV_09
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Intel Ivy Bridge-DT - Host Bridge/DRAM Controller
[ Urz¹dzenia systemowe / Kontroler zgodny ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler zgodny ze standardem High Definition Audio
Data sterownika 2013-08-22
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF hdaudbus.inf
INF Section HDAudio_Device.NT
ID sprzêtu PCI\VEN_8086 & DEV_1C20 & SUBSYS_A0021458 & REV_05
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 27, funkcja 0
Urz¹dzenie PCI Intel Cougar Point PCH - High Definition Audio Controller [B-3]
Zasoby sprzêtowe:
IRQ 22
Pamiêæ FBFF8000-FBFFBFFF
[ Urz¹dzenia systemowe / Kontroler zgodny ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler zgodny ze standardem High Definition Audio
Data sterownika 2013-08-22
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF hdaudbus.inf
INF Section HDAudio_Device.NT
ID sprzêtu PCI\VEN_10DE & DEV_0E1B & SUBSYS_84391043 & REV_A1
Informacje dotycz¹ce lokalizacji Magistrala PCI 1, urz¹dzenie 0, funkcja 1
Urz¹dzenie PCI nVIDIA GK107 - High Definition Audio Controller
Zasoby sprzêtowe:
IRQ 17
Pamiêæ FAFFC000-FAFFFFFF
[ Urz¹dzenia systemowe / Magistrala PCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala PCI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section PCI_DRV_ROOT
ID sprzêtu ACPI\VEN_PNP & DEV_0A03
Zasoby sprzêtowe:
Pamiêæ 000A0000-000BFFFF
Pamiêæ 000C0000-000DFFFF
Pamiêæ D0000000-FEBFFFFF
Port 0000-0CF7
Port 0D00-FFFF
[ Urz¹dzenia systemowe / Magistrala przekierowywania urz¹dzeñ us³ug pulpitu zdalnego ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala przekierowywania urz¹dzeñ us³ug pulpitu zdalnego
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF rdpbus.inf
INF Section RDPBUS
ID sprzêtu ROOT\RDPBUS
[ Urz¹dzenia systemowe / Mened¿er woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF volmgr.inf
INF Section Volmgr
ID sprzêtu ROOT\VOLMGR
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy dysku wirtualnego firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF vdrvroot.inf
INF Section VDRVROOT
ID sprzêtu ROOT\vdrvroot
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali g³ównej UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali g³ównej UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF umbus.inf
INF Section UmBusRoot_Device.NT
ID sprzêtu root\umbus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali kompozytowej ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali kompozytowej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF CompositeBus.inf
INF Section CompositeBus_Device.NT
ID sprzêtu ROOT\CompositeBus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy wirtualnej karty sieciowej NDIS ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy wirtualnej karty sieciowej NDIS
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF ndisvirtualbus.inf
INF Section NdisVirtualBus_Device.NT
ID sprzêtu ROOT\NdisVirtualBus
[ Urz¹dzenia systemowe / Mostek (bridge) Intel(R) 82801 PCI - 244E ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) Intel(R) 82801 PCI - 244E
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section PCI_DRV
ID sprzêtu PCI\VEN_8086 & DEV_244E & SUBSYS_50001458 & REV_A5
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 30, funkcja 0
Urz¹dzenie PCI Intel 82801xx I/O Controller Hub
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_PNP & DEV_0C01
[ Urz¹dzenia systemowe / Podstawowy sterownik ekranu firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Podstawowy sterownik ekranu firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF basicdisplay.inf
INF Section MSBDD_Fallback
ID sprzêtu ROOT\BasicDisplay
[ Urz¹dzenia systemowe / Podstawowy sterownik renderowania firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Podstawowy sterownik renderowania firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF basicrender.inf
INF Section BasicRender
ID sprzêtu ROOT\BasicRender
[ Urz¹dzenia systemowe / Port g³ówny 1 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C10 ]
W³aciwoci urz¹dzenia:
Opis sterownika Port g³ówny 1 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C10
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section PCI_DRV
ID sprzêtu PCI\VEN_8086 & DEV_1C10 & SUBSYS_50011458 & REV_B5
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 0
Urz¹dzenie PCI Intel Cougar Point PCH - PCI Express Port 1 [B-3]
Zasoby sprzêtowe:
IRQ 16
[ Urz¹dzenia systemowe / Port g³ówny 5 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C18 ]
W³aciwoci urz¹dzenia:
Opis sterownika Port g³ówny 5 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C18
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section PCI_DRV
ID sprzêtu PCI\VEN_8086 & DEV_1C18 & SUBSYS_50011458 & REV_B5
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 4
Urz¹dzenie PCI Intel Cougar Point PCH - PCI Express Port 5 [B-3]
Zasoby sprzêtowe:
IRQ 16
Pamiêæ FBE00000-FBEFFFFF
Port E000-EFFF
[ Urz¹dzenia systemowe / Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0151 ]
W³aciwoci urz¹dzenia:
Opis sterownika Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0151
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section PCI_DRV
ID sprzêtu PCI\VEN_8086 & DEV_0151 & SUBSYS_50001458 & REV_09
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 1, funkcja 0
Urz¹dzenie PCI Intel Ivy Bridge - PCI Express Controller
Zasoby sprzêtowe:
IRQ 16
Pamiêæ 000A0000-000BFFFF
Pamiêæ D0000000-EFFFFFFF
Pamiêæ F9000000-FAFFFFFF
Port 03B0-03BB
Port 03C0-03DF
Port D000-DFFF
[ Urz¹dzenia systemowe / Procesor numeryczny ]
W³aciwoci urz¹dzenia:
Opis sterownika Procesor numeryczny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_X
ID sprzêtu ACPI\VEN_PNP & DEV_0C04
[ Urz¹dzenia systemowe / Programowalny kontroler przerwañ ]
W³aciwoci urz¹dzenia:
Opis sterownika Programowalny kontroler przerwañ
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_PIC
ID sprzêtu ACPI\VEN_PNP & DEV_0000
[ Urz¹dzenia systemowe / Przycisk ACPI Fixed Feature ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk ACPI Fixed Feature
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\FixedButton
[ Urz¹dzenia systemowe / Przycisk zasilania ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk zasilania ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV
ID sprzêtu ACPI\VEN_PNP & DEV_0C0C
[ Urz¹dzenia systemowe / Sterownik BIOS zarz¹dzania systemem firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik BIOS zarz¹dzania systemem firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF mssmbios.inf
INF Section MSSMBIOS_DRV
ID sprzêtu ROOT\mssmbios
[ Urz¹dzenia systemowe / System zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika System zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF acpi.inf
INF Section ACPI_Inst.NT
ID sprzêtu ACPI_HAL\PNP0C08
Urz¹dzenie PnP ACPI Driver/BIOS
Zasoby sprzêtowe:
IRQ 100
IRQ 101
IRQ 102
IRQ 103
IRQ 104
IRQ 105
IRQ 106
IRQ 107
IRQ 108
IRQ 109
IRQ 110
IRQ 111
IRQ 112
IRQ 113
IRQ 114
IRQ 115
IRQ 116
IRQ 117
IRQ 118
IRQ 119
IRQ 120
IRQ 121
IRQ 122
IRQ 123
IRQ 124
IRQ 125
IRQ 126
IRQ 127
IRQ 128
IRQ 129
IRQ 130
IRQ 131
IRQ 132
IRQ 133
IRQ 134
IRQ 135
IRQ 136
IRQ 137
IRQ 138
IRQ 139
IRQ 140
IRQ 141
IRQ 142
IRQ 143
IRQ 144
IRQ 145
IRQ 146
IRQ 147
IRQ 148
IRQ 149
IRQ 150
IRQ 151
IRQ 152
IRQ 153
IRQ 154
IRQ 155
IRQ 156
IRQ 157
IRQ 158
IRQ 159
IRQ 160
IRQ 161
IRQ 162
IRQ 163
IRQ 164
IRQ 165
IRQ 166
IRQ 167
IRQ 168
IRQ 169
IRQ 170
IRQ 171
IRQ 172
IRQ 173
IRQ 174
IRQ 175
IRQ 176
IRQ 177
IRQ 178
IRQ 179
IRQ 180
IRQ 181
IRQ 182
IRQ 183
IRQ 184
IRQ 185
IRQ 186
IRQ 187
IRQ 188
IRQ 189
IRQ 190
IRQ 191
IRQ 256
IRQ 257
IRQ 258
IRQ 259
IRQ 260
IRQ 261
IRQ 262
IRQ 263
IRQ 264
IRQ 265
IRQ 266
IRQ 267
IRQ 268
IRQ 269
IRQ 270
IRQ 271
IRQ 272
IRQ 273
IRQ 274
IRQ 275
IRQ 276
IRQ 277
IRQ 278
IRQ 279
IRQ 280
IRQ 281
IRQ 282
IRQ 283
IRQ 284
IRQ 285
IRQ 286
IRQ 287
IRQ 288
IRQ 289
IRQ 290
IRQ 291
IRQ 292
IRQ 293
IRQ 294
IRQ 295
IRQ 296
IRQ 297
IRQ 298
IRQ 299
IRQ 300
IRQ 301
IRQ 302
IRQ 303
IRQ 304
IRQ 305
IRQ 306
IRQ 307
IRQ 308
IRQ 309
IRQ 310
IRQ 311
IRQ 312
IRQ 313
IRQ 314
IRQ 315
IRQ 316
IRQ 317
IRQ 318
IRQ 319
IRQ 320
IRQ 321
IRQ 322
IRQ 323
IRQ 324
IRQ 325
IRQ 326
IRQ 327
IRQ 328
IRQ 329
IRQ 330
IRQ 331
IRQ 332
IRQ 333
IRQ 334
IRQ 335
IRQ 336
IRQ 337
IRQ 338
IRQ 339
IRQ 340
IRQ 341
IRQ 342
IRQ 343
IRQ 344
IRQ 345
IRQ 346
IRQ 347
IRQ 348
IRQ 349
IRQ 350
IRQ 351
IRQ 352
IRQ 353
IRQ 354
IRQ 355
IRQ 356
IRQ 357
IRQ 358
IRQ 359
IRQ 360
IRQ 361
IRQ 362
IRQ 363
IRQ 364
IRQ 365
IRQ 366
IRQ 367
IRQ 368
IRQ 369
IRQ 370
IRQ 371
IRQ 372
IRQ 373
IRQ 374
IRQ 375
IRQ 376
IRQ 377
IRQ 378
IRQ 379
IRQ 380
IRQ 381
IRQ 382
IRQ 383
IRQ 384
IRQ 385
IRQ 386
IRQ 387
IRQ 388
IRQ 389
IRQ 390
IRQ 391
IRQ 392
IRQ 393
IRQ 394
IRQ 395
IRQ 396
IRQ 397
IRQ 398
IRQ 399
IRQ 400
IRQ 401
IRQ 402
IRQ 403
IRQ 404
IRQ 405
IRQ 406
IRQ 407
IRQ 408
IRQ 409
IRQ 410
IRQ 411
IRQ 412
IRQ 413
IRQ 414
IRQ 415
IRQ 416
IRQ 417
IRQ 418
IRQ 419
IRQ 420
IRQ 421
IRQ 422
IRQ 423
IRQ 424
IRQ 425
IRQ 426
IRQ 427
IRQ 428
IRQ 429
IRQ 430
IRQ 431
IRQ 432
IRQ 433
IRQ 434
IRQ 435
IRQ 436
IRQ 437
IRQ 438
IRQ 439
IRQ 440
IRQ 441
IRQ 442
IRQ 443
IRQ 444
IRQ 445
IRQ 446
IRQ 447
IRQ 448
IRQ 449
IRQ 450
IRQ 451
IRQ 452
IRQ 453
IRQ 454
IRQ 455
IRQ 456
IRQ 457
IRQ 458
IRQ 459
IRQ 460
IRQ 461
IRQ 462
IRQ 463
IRQ 464
IRQ 465
IRQ 466
IRQ 467
IRQ 468
IRQ 469
IRQ 470
IRQ 471
IRQ 472
IRQ 473
IRQ 474
IRQ 475
IRQ 476
IRQ 477
IRQ 478
IRQ 479
IRQ 480
IRQ 481
IRQ 482
IRQ 483
IRQ 484
IRQ 485
IRQ 486
IRQ 487
IRQ 488
IRQ 489
IRQ 490
IRQ 491
IRQ 492
IRQ 493
IRQ 494
IRQ 495
IRQ 496
IRQ 497
IRQ 498
IRQ 499
IRQ 500
IRQ 501
IRQ 502
IRQ 503
IRQ 504
IRQ 505
IRQ 506
IRQ 507
IRQ 508
IRQ 509
IRQ 510
IRQ 511
IRQ 81
IRQ 82
IRQ 83
IRQ 84
IRQ 85
IRQ 86
IRQ 87
IRQ 88
IRQ 89
IRQ 90
IRQ 91
IRQ 92
IRQ 93
IRQ 94
IRQ 95
IRQ 96
IRQ 97
IRQ 98
IRQ 99
[ Urz¹dzenia systemowe / Urz¹dzenie koncentratora firmware Intel(R) 82802 ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie koncentratora firmware Intel(R) 82802
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MEM
ID sprzêtu ACPI\VEN_INT & DEV_0800
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_INT & DEV_3F0D
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_PNP & DEV_0C02
[ Urz¹dzenia systemowe / Zasoby p³yty g³ównej ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasoby p³yty g³ównej
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_MBRES
ID sprzêtu ACPI\VEN_ICD & DEV_0001
[ Urz¹dzenia systemowe / Zegar systemowy CMOS/czasu rzeczywistego ]
W³aciwoci urz¹dzenia:
Opis sterownika Zegar systemowy CMOS/czasu rzeczywistego
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF machine.inf
INF Section NO_DRV_X
ID sprzêtu ACPI\VEN_PNP & DEV_0B00
Zasoby sprzêtowe:
Port 0070-0073
[ Wejcia i wyjcia audio / Microphone (High Definition Audio Device) ]
W³aciwoci urz¹dzenia:
Opis sterownika Microphone (High Definition Audio Device)
Data sterownika 2013-08-22
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF AudioEndpoint.inf
INF Section NO_DRV
ID sprzêtu MMDEVAPI\AudioEndpoints
[ Wejcia i wyjcia audio / Speakers (High Definition Audio Device) ]
W³aciwoci urz¹dzenia:
Opis sterownika Speakers (High Definition Audio Device)
Data sterownika 2013-08-22
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF AudioEndpoint.inf
INF Section NO_DRV
ID sprzêtu MMDEVAPI\AudioEndpoints
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.3.9600.16384
Dostawca sterownika Microsoft
Plik INF volume.inf
INF Section volume_install.NTamd64
ID sprzêtu STORAGE\Volume
--------[ Urz¹dzenia fizyczne ]-----------------------------------------------------------------------------------------
Urz¹dzenia PCI:
Magistrala 1, urz¹dzenie 0, funkcja 0 Asus GTX650 Series Video Adapter
Magistrala 0, urz¹dzenie 30, funkcja 0 Intel 82801xx I/O Controller Hub
Magistrala 0, urz¹dzenie 27, funkcja 0 Intel Cougar Point PCH - High Definition Audio Controller [B-3]
Magistrala 0, urz¹dzenie 22, funkcja 0 Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2]
Magistrala 0, urz¹dzenie 28, funkcja 0 Intel Cougar Point PCH - PCI Express Port 1 [B-3]
Magistrala 0, urz¹dzenie 28, funkcja 4 Intel Cougar Point PCH - PCI Express Port 5 [B-3]
Magistrala 0, urz¹dzenie 31, funkcja 5 Intel Cougar Point PCH - SATA 2-Port Controller [B-3]
Magistrala 0, urz¹dzenie 31, funkcja 2 Intel Cougar Point PCH - SATA Controller [B-3]
Magistrala 0, urz¹dzenie 31, funkcja 3 Intel Cougar Point PCH - SMBus Controller [B-3]
Magistrala 0, urz¹dzenie 31, funkcja 6 Intel Cougar Point PCH - Thermal Management Controller [B-3]
Magistrala 0, urz¹dzenie 29, funkcja 0 Intel Cougar Point PCH - USB EHCI #1 Controller [B-3]
Magistrala 0, urz¹dzenie 26, funkcja 0 Intel Cougar Point PCH - USB EHCI #2 Controller [B-3]
Magistrala 0, urz¹dzenie 31, funkcja 0 Intel H61 PCH - LPC Interface Controller [B-3]
Magistrala 0, urz¹dzenie 1, funkcja 0 Intel Ivy Bridge - PCI Express Controller
Magistrala 0, urz¹dzenie 0, funkcja 0 Intel Ivy Bridge-DT - Host Bridge/DRAM Controller
Magistrala 1, urz¹dzenie 0, funkcja 1 nVIDIA GK107 - High Definition Audio Controller
Magistrala 3, urz¹dzenie 0, funkcja 0 Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Urz¹dzenia typu Plug and Play:
PNP0501 16550A-compatible UART Serial Port
PNP0C08 ACPI Driver/BIOS
PNP0200 DMA Controller
PNP0103 High Precision Event Timer
INT0800 Intel Flash EEPROM
ICD0001 Intel Thermal Monitor
INT3F0D Intel Watchdog Timer
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_________INTEL(R)_CORE(TM)_I5-3450_CPU_@_3.10GHZIntel(R) Core(TM) i5-3450 CPU @ 3.10GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_________INTEL(R)_CORE(TM)_I5-3450_CPU_@_3.10GHZIntel(R) Core(TM) i5-3450 CPU @ 3.10GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_________INTEL(R)_CORE(TM)_I5-3450_CPU_@_3.10GHZIntel(R) Core(TM) i5-3450 CPU @ 3.10GHz
GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_________INTEL(R)_CORE(TM)_I5-3450_CPU_@_3.10GHZIntel(R) Core(TM) i5-3450 CPU @ 3.10GHz
PNP0C04 Numeric Data Processor
PNP0400 Parallel Port
PNP0800 PC Speaker
PNP0A03 PCI Bus
PNP0C0C Power Button
PNP0000 Programmable Interrupt Controller
FIXEDBUTTON Przycisk ACPI Fixed Feature
PNP0B00 Real-Time Clock
PNP0C01 System Board Extension
PNP0100 System Timer
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
Urz¹dzenia LPT typu Plug and Play:
MICROSOFTRAWPORT Interfejs logicznego portu drukarki
Urz¹dzenia USB:
8087 0024 Generic USB Hub
8087 0024 Generic USB Hub
062A 4101 Urz¹dzenie kompozytowe USB
09DA 1EDA Urz¹dzenie kompozytowe USB
062A 4101 Urz¹dzenie wejciowe USB
062A 4101 Urz¹dzenie wejciowe USB
09DA 1EDA Urz¹dzenie wejciowe USB
09DA 1EDA Urz¹dzenie wejciowe USB
09DA 1EDA Urz¹dzenie wejciowe USB
Porty:
COM1 Communications Port (COM1)
LPT1 Printer Port (LPT1)
--------[ Urz¹dzenia PCI ]----------------------------------------------------------------------------------------------
[ Asus GTX650 Series Video Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Asus GTX650 Series Video Adapter
Typ magistrali PCI Express 3.0 x16
Magistrala / Urz¹dzenie / Funkcja 1 / 0 / 0
ID urz¹dzenia 10DE-0FC6
ID podsystemu 1043-8439
Klasa urz¹dzenia 0300 (VGA Display Controller)
Numer wydania A1
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty wideo:
Nazwa firmy ASUSTeK Computer Inc.
Informacje o produkcie http://www.asus.com/Graphics_Cards
Uaktualnienie sterowników http://support.asus.com/download/download.aspx?SLanguage=en-us
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel 82801xx I/O Controller Hub ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801xx I/O Controller Hub
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 30 / 0
ID urz¹dzenia 8086-244E
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania A5
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Cougar Point PCH - High Definition Audio Controller [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - High Definition Audio Controller [B-3]
Typ magistrali PCI Express 1.0
Magistrala / Urz¹dzenie / Funkcja 0 / 27 / 0
ID urz¹dzenia 8086-1C20
ID podsystemu 1458-A002
Klasa urz¹dzenia 0403 (High Definition Audio)
Numer wydania 05
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 22 / 0
ID urz¹dzenia 8086-1C3A
ID podsystemu 1458-1C3A
Klasa urz¹dzenia 0780 (Communications Controller)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Cougar Point PCH - PCI Express Port 1 [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - PCI Express Port 1 [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 0
ID urz¹dzenia 8086-1C10
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania B5
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Cougar Point PCH - PCI Express Port 5 [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - PCI Express Port 5 [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 4
ID urz¹dzenia 8086-1C18
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania B5
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Cougar Point PCH - SATA 2-Port Controller [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - SATA 2-Port Controller [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 5
ID urz¹dzenia 8086-1C08
ID podsystemu 1458-B002
Klasa urz¹dzenia 0101 (IDE Controller)
Numer wydania 05
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ Intel Cougar Point PCH - SATA Controller [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - SATA Controller [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 2
ID urz¹dzenia 8086-1C00
ID podsystemu 1458-B002
Klasa urz¹dzenia 0101 (IDE Controller)
Numer wydania 05
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ Intel Cougar Point PCH - SMBus Controller [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - SMBus Controller [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 3
ID urz¹dzenia 8086-1C22
ID podsystemu 1458-5001
Klasa urz¹dzenia 0C05 (SMBus Controller)
Numer wydania 05
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Intel Cougar Point PCH - Thermal Management Controller [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - Thermal Management Controller [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 6
ID urz¹dzenia 8086-1C24
ID podsystemu 0000-0000
Klasa urz¹dzenia 1180 (Data Acquisition / Signal Processing Controller)
Numer wydania 05
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Cougar Point PCH - USB EHCI #1 Controller [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - USB EHCI #1 Controller [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 0
ID urz¹dzenia 8086-1C26
ID podsystemu 1458-5006
Klasa urz¹dzenia 0C03 (USB2 EHCI Controller)
Numer wydania 05
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Cougar Point PCH - USB EHCI #2 Controller [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cougar Point PCH - USB EHCI #2 Controller [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 26 / 0
ID urz¹dzenia 8086-1C2D
ID podsystemu 1458-5006
Klasa urz¹dzenia 0C03 (USB2 EHCI Controller)
Numer wydania 05
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel H61 PCH - LPC Interface Controller [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel H61 PCH - LPC Interface Controller [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 0
ID urz¹dzenia 8086-1C5C
ID podsystemu 1458-5001
Klasa urz¹dzenia 0601 (PCI/ISA Bridge)
Numer wydania 05
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Ivy Bridge - PCI Express Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Ivy Bridge - PCI Express Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 1 / 0
ID urz¹dzenia 8086-0151
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 09
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel Ivy Bridge-DT - Host Bridge/DRAM Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Ivy Bridge-DT - Host Bridge/DRAM Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 0 / 0
ID urz¹dzenia 8086-0150
ID podsystemu 0000-0000
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 09
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ nVIDIA GK107 - High Definition Audio Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia nVIDIA GK107 - High Definition Audio Controller
Typ magistrali PCI Express 3.0 x16
Magistrala / Urz¹dzenie / Funkcja 1 / 0 / 1
ID urz¹dzenia 10DE-0E1B
ID podsystemu 1043-8439
Klasa urz¹dzenia 0403 (High Definition Audio)
Numer wydania A1
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Typ magistrali PCI Express 2.0 x1
Magistrala / Urz¹dzenie / Funkcja 3 / 0 / 0
ID urz¹dzenia 10EC-8168
ID podsystemu 1458-E000
Klasa urz¹dzenia 0200 (Ethernet Controller)
Numer wydania 06
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty sieciowej:
Nazwa firmy Realtek Semiconductor Corp.
Informacje o produkcie http://www.realtek.com.tw/products/productsView.aspx?Langid=1 & PNid=7 & PFid=10 & Level=3 & Conn=2
Uaktualnienie sterowników http://www.realtek.com.tw/downloads
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Urz¹dzenia USB ]----------------------------------------------------------------------------------------------
[ Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Generic USB Hub
ID urz¹dzenia 8087-0024
Klasa urz¹dzenia 09 / 00 (Hi-Speed Hub with single TT)
Protokó³ urz¹dzenia 01
Numer wydania 0000h
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ High (USB 2.0)
[ Urz¹dzenie kompozytowe USB (USB Device) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 09DA-1EDA
Klasa urz¹dzenia 03 / 01 (Human Interface Device)
Protokó³ urz¹dzenia 01
Numer wydania 0001h
Producent COMPANY
Nazwa Urz¹dzenie USB
Obs³ugiwana wersja USB 1.10
Aktualna prêdkoæ Full (USB 1.1)
[ Generic USB Hub ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Generic USB Hub
ID urz¹dzenia 8087-0024
Klasa urz¹dzenia 09 / 00 (Hi-Speed Hub with single TT)
Protokó³ urz¹dzenia 01
Numer wydania 0000h
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ High (USB 2.0)
[ Urz¹dzenie kompozytowe USB (2.4G Keyboard Mouse) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 062A-4101
Klasa urz¹dzenia 03 / 01 (Human Interface Device)
Protokó³ urz¹dzenia 01
Numer wydania 0107h
Producent MOSART Semi.
Nazwa 2.4G Keyboard Mouse
Obs³ugiwana wersja USB 1.10
Aktualna prêdkoæ Full (USB 1.1)
--------[ Zasoby sprzêtowe ]--------------------------------------------------------------------------------------------
IRQ 04 Wy³¹czne Communications Port (COM1)
IRQ 100 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 101 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 102 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 103 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 104 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 105 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 106 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 107 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 108 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 109 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 110 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 111 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 112 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 113 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 114 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 115 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 116 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 117 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 118 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 119 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 120 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 121 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 122 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 123 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 124 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 125 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 126 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 127 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 128 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 129 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 130 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 131 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 132 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 133 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 134 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 135 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 136 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 137 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 138 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 139 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 140 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 141 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 142 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 143 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 144 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 145 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 146 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 147 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 148 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 149 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 150 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 151 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 152 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 153 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 154 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 155 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 156 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 157 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 158 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 159 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 16 Dzielone Intel(R) Management Engine Interface
IRQ 16 Dzielone Port g³ówny 1 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C10
IRQ 16 Dzielone Port g³ówny 5 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C18
IRQ 16 Dzielone Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0151
IRQ 16 Dzielone NVIDIA GeForce GTX 650
IRQ 160 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 161 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 162 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 163 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 164 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 165 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 166 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 167 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 168 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 169 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 17 Dzielone Kontroler zgodny ze standardem High Definition Audio
IRQ 170 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 171 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 172 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 173 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 174 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 175 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 176 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 177 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 178 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 179 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 18 Dzielone Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C2D
IRQ 180 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 181 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 182 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 183 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 184 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 185 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 186 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 187 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 188 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 189 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 19 Dzielone Standardowy podwójny kontroler PCI IDE
IRQ 19 Dzielone Standardowy podwójny kontroler PCI IDE
IRQ 190 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 191 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 22 Dzielone Kontroler zgodny ze standardem High Definition Audio
IRQ 23 Dzielone Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C26
IRQ 256 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 257 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 258 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 259 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 260 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 261 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 262 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 263 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 264 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 265 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 266 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 267 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 268 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 269 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 270 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 271 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 272 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 273 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 274 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 275 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 276 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 277 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 278 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 279 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 280 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 281 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 282 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 283 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 284 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 285 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 286 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 287 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 288 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 289 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 290 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 291 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 292 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 293 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 294 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 295 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 296 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 297 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 298 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 299 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 300 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 301 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 302 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 303 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 304 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 305 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 306 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 307 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 308 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 309 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 310 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 311 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 312 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 313 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 314 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 315 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 316 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 317 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 318 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 319 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 320 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 321 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 322 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 323 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 324 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 325 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 326 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 327 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 328 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 329 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 330 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 331 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 332 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 333 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 334 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 335 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 336 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 337 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 338 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 339 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 340 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 341 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 342 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 343 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 344 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 345 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 346 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 347 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 348 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 349 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 350 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 351 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 352 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 353 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 354 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 355 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 356 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 357 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 358 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 359 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 360 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 361 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 362 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 363 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 364 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 365 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 366 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 367 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 368 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 369 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 370 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 371 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 372 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 373 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 374 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 375 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 376 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 377 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 378 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 379 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 380 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 381 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 382 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 383 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 384 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 385 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 386 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 387 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 388 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 389 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 390 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 391 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 392 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 393 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 394 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 395 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 396 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 397 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 398 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 399 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 400 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 401 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 402 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 403 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 404 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 405 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 406 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 407 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 408 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 409 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 410 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 411 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 412 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 413 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 414 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 415 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 416 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 417 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 418 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 419 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 420 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 421 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 422 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 423 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 424 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 425 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 426 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 427 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 428 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 429 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 430 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 431 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 432 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 433 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 434 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 435 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 436 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 437 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 438 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 439 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 440 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 441 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 442 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 443 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 444 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 445 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 446 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 447 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 448 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 449 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 450 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 451 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 452 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 453 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 454 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 455 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 456 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 457 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 458 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 459 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 460 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 461 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 462 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 463 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 464 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 465 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 466 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 467 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 468 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 469 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 470 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 471 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 472 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 473 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 474 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 475 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 476 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 477 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 478 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 479 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 480 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 481 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 482 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 483 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 484 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 485 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 486 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 487 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 488 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 489 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 490 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 491 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 492 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 493 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 494 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 495 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 496 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 497 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 498 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 499 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 500 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 501 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 502 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 503 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 504 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 505 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 506 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 507 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 508 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 509 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 510 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 511 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 65536 Wy³¹czne Realtek PCIe GBE Family Controller
IRQ 81 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 82 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 83 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 84 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 85 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 86 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 87 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 88 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 89 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 90 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 91 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 92 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 93 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 94 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 95 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 96 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 97 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 98 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 99 Wy³¹czne System zgodny ze standardem Microsoft ACPI
Pamiêæ 000A0000-000BFFFF Dzielone Magistrala PCI
Pamiêæ 000A0000-000BFFFF Dzielone NVIDIA GeForce GTX 650
Pamiêæ 000A0000-000BFFFF Nieokrelone Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0151
Pamiêæ 000C0000-000DFFFF Dzielone Magistrala PCI
Pamiêæ D0000000-DFFFFFFF Wy³¹czne NVIDIA GeForce GTX 650
Pamiêæ D0000000-EFFFFFFF Wy³¹czne Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0151
Pamiêæ D0000000-FEBFFFFF Dzielone Magistrala PCI
Pamiêæ EE000000-EFFFFFFF Wy³¹czne NVIDIA GeForce GTX 650
Pamiêæ F9000000-F9FFFFFF Wy³¹czne NVIDIA GeForce GTX 650
Pamiêæ F9000000-FAFFFFFF Wy³¹czne Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0151
Pamiêæ FAFFC000-FAFFFFFF Wy³¹czne Kontroler zgodny ze standardem High Definition Audio
Pamiêæ FBE00000-FBEFFFFF Wy³¹czne Port g³ówny 5 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C18
Pamiêæ FBEF8000-FBEFBFFF Wy³¹czne Realtek PCIe GBE Family Controller
Pamiêæ FBEFF000-FBEFFFFF Wy³¹czne Realtek PCIe GBE Family Controller
Pamiêæ FBFF8000-FBFFBFFF Wy³¹czne Kontroler zgodny ze standardem High Definition Audio
Pamiêæ FBFFD000-FBFFD3FF Wy³¹czne Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C26
Pamiêæ FBFFE000-FBFFE3FF Wy³¹czne Rozszerzony kontroler hosta USB rodziny mikrouk³adów Intel(R) 6 Series/C200 Series 1C2D
Pamiêæ FBFFF000-FBFFF00F Wy³¹czne Intel(R) Management Engine Interface
Port 0000-0CF7 Dzielone Magistrala PCI
Port 0070-0073 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
Port 0378-037F Wy³¹czne Printer Port (LPT1)
Port 03B0-03BB Dzielone NVIDIA GeForce GTX 650
Port 03B0-03BB Nieokrelone Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0151
Port 03C0-03DF Dzielone NVIDIA GeForce GTX 650
Port 03C0-03DF Nieokrelone Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0151
Port 03F8-03FF Wy³¹czne Communications Port (COM1)
Port 0D00-FFFF Dzielone Magistrala PCI
Port D000-DFFF Wy³¹czne Port g³ówny PCI Express procesora Xeon(R) E3-1200 v2/procesora Core trzeciej generacji 0151
Port DF00-DF7F Wy³¹czne NVIDIA GeForce GTX 650
Port E000-EFFF Wy³¹czne Port g³ówny 5 PCI Express rodziny mikrouk³adów z serii Intel(R) 6/C200 1C18
Port EE00-EEFF Wy³¹czne Realtek PCIe GBE Family Controller
Port F300-F30F Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port F400-F40F Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port F500-F503 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port F600-F607 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port F700-F703 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port F800-F807 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port FA00-FA0F Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port FB00-FB0F Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port FC00-FC03 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port FD00-FD07 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port FE00-FE03 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port FF00-FF07 Wy³¹czne Standardowy podwójny kontroler PCI IDE
--------[ Urz¹dzenia wejciowe ]----------------------------------------------------------------------------------------
[ Urz¹dzenie klawiatury HID ]
W³aciwoci klawiatury:
Nazwa klawiatury Urz¹dzenie klawiatury HID
Typ klawiatury IBM enhanced (101- or 102-key) keyboard
Uk³ad klawiatury Polish (Programmers)
Strona kodowa ANSI 1250 - rodkowoeuropejski (Windows)
Strona kodowa OEM 852 - rodkowoeuropejski (DOS)
Opónienie powtarzania 1
Czêstotliwoæ powtarzania 31
[ Mysz zgodna z HID ]
W³aciwoci myszy:
Nazwa myszy Mysz zgodna z HID
Liczba przycisków 8
Prawo/Leworêczna Dla praworêcznych
Szybkoæ wskanika 1
Próg czasowy dwukrotnego klikniêcia 500 msec
Próg X/Y 6 / 10
Liczba przewijanych linii kó³kiem 3
W³asnoci myszy:
ledzenie aktywnego okna Wy³¹czone
BlokadaKlikniêcia Wy³¹czone
Ukryj wskanik podczas pisania W³¹czone
Kó³ko Obecne
Przenie wskanik na domylny przycisk Wy³¹czone
lady wskanika Wy³¹czone
Sonar Wy³¹czone
--------[ Drukarki ]----------------------------------------------------------------------------------------------------
[ Fax ]
W³aciwoci drukarki:
Nazwa drukarki Fax
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki SHRFAX:
Sterownik drukarki Microsoft Shared Fax Driver (v4.00)
Nazwa urz¹dzenia Fax
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 02:00 - 02:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru Letter, 8.5 x 11 in
Orientacja Pionowa
Jakoæ wydruku 200 x 200 dpi Mono
[ Microsoft XPS Document Writer (Domylnie) ]
W³aciwoci drukarki:
Nazwa drukarki Microsoft XPS Document Writer
Domylna drukarka Tak
Nazwa udzia³u Nie dzielone
Port drukarki PORTPROMPT:
Sterownik drukarki Microsoft XPS Document Writer v4 (v6.03)
Nazwa urz¹dzenia Microsoft XPS Document Writer
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ 02:00 - 02:00
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru Letter, 8.5 x 11 in
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
--------[ Autostart ]---------------------------------------------------------------------------------------------------
ShadowPlay Registry\Common\Run C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
--------[ Zaplanowane zadania ]-----------------------------------------------------------------------------------------
[ AutoPico Daily Restart ]
W³aciwoci zadania:
Nazwa zadania AutoPico Daily Restart
Stan W³¹czone
Nazwa aplikacji " C:\Program Files\KMSpico\AutoPico.exe "
Parametry linii zlecenia /silent
Folder roboczy
Komentarz
Nazwa konta System
Twórca System
Czas ostatniego uruchomienia 2017-01-14 17:29:00
Czas nastêpnego uruchomienia 2017-01-14 22:59:00
Harmonogramy:
Daily At 11:59:00 every day - After triggered, repeat every 330 minutes for a duration of 12 hours
[ GoogleUpdateTaskMachineCore ]
W³aciwoci zadania:
Nazwa zadania GoogleUpdateTaskMachineCore
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Parametry linii zlecenia /c
Folder roboczy
Komentarz Zapewnia aktualizacjê Twojego oprogramowania Google. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Google nie bêdzie aktualizowane, co oznacza, ¿e zauwa¿one luki w zabezpieczeniach nie mog¹ byæ naprawiane, a funkcje mog¹ nie dzia³aæ. To zadanie odinstalowuje siê samoczynnie, gdy nie ma ¿adnego oprogramowania Google, które z niego korzysta.
Nazwa konta System
Twórca
Czas ostatniego uruchomienia 2017-01-14 16:05:52
Czas nastêpnego uruchomienia 2017-01-14 21:31:12
Harmonogramy:
At log on At log on of any user
Daily At 21:31:12 every day
[ GoogleUpdateTaskMachineUA ]
W³aciwoci zadania:
Nazwa zadania GoogleUpdateTaskMachineUA
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Parametry linii zlecenia /ua /installsource scheduler
Folder roboczy
Komentarz Zapewnia aktualizacjê Twojego oprogramowania Google. Jeli to zadanie zostanie wy³¹czone lub zatrzymane, oprogramowanie Google nie bêdzie aktualizowane, co oznacza, ¿e zauwa¿one luki w zabezpieczeniach nie mog¹ byæ naprawiane, a funkcje mog¹ nie dzia³aæ. To zadanie odinstalowuje siê samoczynnie, gdy nie ma ¿adnego oprogramowania Google, które z niego korzysta.
Nazwa konta System
Twórca
Czas ostatniego uruchomienia 2017-01-14 18:31:11
Czas nastêpnego uruchomienia 2017-01-14 19:31:12
Harmonogramy:
Daily At 21:31:12 every day - After triggered, repeat every 1 hour for a duration of 1 day
[ NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]
W³aciwoci zadania:
Nazwa zadania NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Stan W³¹czone
Nazwa aplikacji C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Parametry linii zlecenia -d " C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck " -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Folder roboczy C:\Program Files\NVIDIA Corporation\NvContainer
Komentarz Checks for NVIDIA driver updates before GeForce Experience is first launched
Nazwa konta lplplpl\lklklk
Twórca NVIDIA Corporation
Czas ostatniego uruchomienia 2017-01-14 16:05:52
Czas nastêpnego uruchomienia 2017-01-15 12:25:50
Harmonogramy:
Daily At 12:25:50 every day
[ NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]
W³aciwoci zadania:
Nazwa zadania NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
Parametry linii zlecenia
Folder roboczy C:\Program Files (x86)\NVIDIA Corporation\NvNode
Komentarz NVIDIA NvNode Launcher
Nazwa konta lplplpl\lklklk
Twórca NVIDIA Corporation
Czas ostatniego uruchomienia 2017-01-14 16:00:54
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user - After triggered, repeat every 1440 minutes indefinitely
[ NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]
W³aciwoci zadania:
Nazwa zadania NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Stan W³¹czone
Nazwa aplikacji C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Parametry linii zlecenia
Folder roboczy C:\Program Files\NVIDIA Corporation\Update Core
Komentarz NVIDIA Profile Updater
Nazwa konta lplplpl\lklklk
Twórca NVIDIA Corporation
Czas ostatniego uruchomienia 2017-01-14 16:05:52
Czas nastêpnego uruchomienia 2017-01-15 12:25:48
Harmonogramy:
Daily At 12:25:48 every day
[ NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]
W³aciwoci zadania:
Nazwa zadania NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Stan W³¹czone
Nazwa aplikacji C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Parametry linii zlecenia
Folder roboczy C:\Program Files\NVIDIA Corporation\Update Core
Komentarz NVIDIA Profile Updater
Nazwa konta lplplpl\lklklk
Twórca NVIDIA Corporation
Czas ostatniego uruchomienia 2017-01-14 16:00:54
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]
W³aciwoci zadania:
Nazwa zadania NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
Parametry linii zlecenia
Folder roboczy C:\Program Files (x86)\NVIDIA Corporation\Update Core
Komentarz NVIDIA telemetry monitor
Nazwa konta lplplpl\lklklk
Twórca NVIDIA Corporation
Czas ostatniego uruchomienia 2017-01-14 18:00:56
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user - After triggered, repeat every 60 minutes indefinitely
[ NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]
W³aciwoci zadania:
Nazwa zadania NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
Parametry linii zlecenia
Folder roboczy C:\Program Files (x86)\NVIDIA Corporation\Update Core
Komentarz NVIDIA crash and telemetry reporter
Nazwa konta lplplpl\lklklk
Twórca NVIDIA Corporation
Czas ostatniego uruchomienia 2017-01-14 16:05:52
Czas nastêpnego uruchomienia 2017-01-15 12:25:48
Harmonogramy:
Daily At 12:25:48 every day
[ NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]
W³aciwoci zadania:
Nazwa zadania NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Stan W³¹czone
Nazwa aplikacji C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
Parametry linii zlecenia --logon
Folder roboczy C:\Program Files (x86)\NVIDIA Corporation\Update Core
Komentarz NVIDIA Profile Updater
Nazwa konta lplplpl\lklklk
Twórca NVIDIA Corporation
Czas ostatniego uruchomienia 2017-01-14 16:00:54
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
At log on At log on of any user
[ Optimize Start Menu Cache Files-S-1-5-21-2139619663-1168165805-275547669-1001 ]
W³aciwoci zadania:
Nazwa zadania Optimize Start Menu Cache Files-S-1-5-21-2139619663-1168165805-275547669-1001
Stan Wy³¹czone
Nazwa aplikacji
Parametry linii zlecenia
Folder roboczy
Komentarz To zadanie wykonywane w przypadku bezczynnoci reorganizuje pliki pamiêci podrêcznej u¿ywane do wywietlania menu startowego. Jest ono w³¹czane tylko wtedy, gdy pliki pamiêci podrêcznej nie s¹ optymalnie uporz¹dkowane.
Nazwa konta lklklk
Twórca Microsoft Corporation
Czas ostatniego uruchomienia 2017-01-14 17:21:15
Czas nastêpnego uruchomienia Nieznane
Harmonogramy:
On idle When computer is idle
--------[ Zainstalowane aplikacje ]-------------------------------------------------------------------------------------
AIDA64 [ TRIAL VERSION ] 5.80 Nieznane AIDA64 [ TRIAL VERSION ] FinalWire Ltd. 2017-01-14
Ansel [ TRIAL VERSION ] 376.33 Nieznane {B2FE19 [ TRIAL VERSION ] NVIDIA Corporation 2016-12-24
Google Chrome 55.0.2883.87 Nieznane Google Chrome Google Inc. 2016-12-24
Google Update Helper 1.3.32.7 Nieznane {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Google Inc. 2016-12-24
KMSpico v9.1.3 9.1.3 Nieznane KMSpico_is1 2016-12-24
League of Legends 4.2.1 Nieznane {EA8630BD-0DCC-4154-B972-AAA6C8989E1A} Riot Games 2016-12-27
Microsoft Visual C++ 2005 Redistributable (x64) 8.0.59192 Nieznane {6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc} Microsoft Corporation 2016-12-24
Microsoft Visual C++ 2005 Redistributable 8.0.59193 Nieznane {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Corporation 2016-12-24
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 12.0.21005.1 Nieznane {7f51bdb9-ee21-49ee-94d6-90afc321780e} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 12.0.21005.1 Nieznane {ce085a78-074e-4823-8dc1-8a721b94b76d} Microsoft Corporation
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 12.0.21005 Nieznane {929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Corporation 2016-12-24
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 12.0.21005 Nieznane {A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Corporation 2016-12-24
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 12.0.21005 Nieznane {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Corporation 2016-12-24
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 12.0.21005 Nieznane {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Corporation 2016-12-24
NVIDIA 3D Vision Controller Driver 369.04 [polski (polska)] 369.04 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB NVIDIA Corporation 2016-12-24
NVIDIA 3D Vision Driver 376.33 [polski (polska)] 376.33 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision NVIDIA Corporation 2016-12-24
NVIDIA Backend [polski (polska)] 23.1.0.0 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvBackend NVIDIA Corporation 2016-12-24
NVIDIA Container [polski (polska)] 1.2 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer NVIDIA Corporation 2016-12-24
NVIDIA Control Panel 376.33 [polski (polska)] 376.33 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel NVIDIA Corporation 2016-12-24
NVIDIA Display Container [polski (polska)] 1.0 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer NVIDIA Corporation 2016-12-24
NVIDIA Display Container LS [polski (polska)] 1.0 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS NVIDIA Corporation 2016-12-24
NVIDIA GeForce Experience 3.2.0.96 [polski (polska)] 3.2.0.96 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience NVIDIA Corporation 2016-12-24
NVIDIA Graphics Driver 376.33 [polski (polska)] 376.33 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver NVIDIA Corporation 2016-12-24
NVIDIA HD Audio Driver 1.3.34.17 [polski (polska)] 1.3.34.17 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver NVIDIA Corporation 2016-12-24
NVIDIA Install Application [polski (polska)] 2.1002.235.2016 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer NVIDIA Corporation 2016-12-24
NVIDIA LocalSystem Container [polski (polska)] 1.2 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.LocalSystem NVIDIA Corporation 2016-12-24
NVIDIA Message Bus for NvContainer [polski (polska)] 1.2 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.MessageBus NVIDIA Corporation 2016-12-24
NVIDIA Miracast Virtual Audio 376.33 [polski (polska)] 376.33 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio NVIDIA Corporation 2016-12-24
NVIDIA NetworkService Container [polski (polska)] 1.2 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NetworkService NVIDIA Corporation 2016-12-24
NVIDIA Optimus Update 23.1.0.0 [polski (polska)] 23.1.0.0 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus NVIDIA Corporation 2016-12-24
NVIDIA PhysX System Software 9.16.0318 [polski (polska)] 9.16.0318 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX NVIDIA Corporation 2016-12-24
NVIDIA Session Container [polski (polska)] 1.2 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.Session NVIDIA Corporation 2016-12-24
NVIDIA ShadowPlay 3.2.0.96 [polski (polska)] 3.2.0.96 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay NVIDIA Corporation 2016-12-24
Nvidia Share [polski (polska)] 1.5.0.0 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_OSC NVIDIA Corporation 2016-12-24
NVIDIA Stereoscopic 3D Driver 7.17.13.7500 Nieznane NVIDIAStereo NVIDIA Corporation
NVIDIA Telemetry Container [polski (polska)] 2.0.0.0 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetryContainer NVIDIA Corporation 2016-12-24
NVIDIA Update 23.1.0.0 [polski (polska)] 23.1.0.0 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update NVIDIA Corporation 2016-12-24
NVIDIA Update Core [polski (polska)] 23.1.0.0 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core NVIDIA Corporation 2016-12-24
NVIDIA User Container [polski (polska)] 1.2 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.User NVIDIA Corporation 2016-12-24
NVIDIA Virtual Audio 3.50.2 [polski (polska)] 3.50.2 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver NVIDIA Corporation 2016-12-24
NVIDIA Watchdog Plugin for NvContainer [polski (polska)] 1.2 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvPlugin.Watchdog NVIDIA Corporation 2016-12-24
NVIDIA Wireless Controller Service [polski (polska)] 2.13.0.21 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService NVIDIA Corporation 2016-12-24
NvNodejs [polski (polska)] 3.2.0.96 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs NVIDIA Corporation 2016-12-24
NvTelemetry [polski (polska)] 2.0.0.0 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry NVIDIA Corporation 2016-12-24
SHIELD Streaming [polski (polska)] 7.1.0350 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv NVIDIA Corporation 2016-12-24
SHIELD Wireless Controller Driver [polski (polska)] 3.2.0.96 Nieznane {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController NVIDIA Corporation 2016-12-24
TeamSpeak 3 Client 3.0.19 Nieznane TeamSpeak 3 Client TeamSpeak Systems GmbH
--------[ Licencje ]----------------------------------------------------------------------------------------------------
Microsoft Internet Explorer 11.0.9600.16384 GCRJD- [ TRIAL VERSION ]
Microsoft Windows 8.1 Professional GCRJD- [ TRIAL VERSION ]
--------[ Typy plików ]-------------------------------------------------------------------------------------------------
386 Virtual Device Driver
3G2 3GPP2 Audio/Video video/3gpp2
3GP 3GPP Audio/Video video/3gpp
3GP2 3GPP2 Audio/Video video/3gpp2
3GPP 3GPP Audio/Video video/3gpp
AAC ADTS Audio audio/vnd.dlna.adts
ACCOUNTPICTURE-MS Account Picture File application/windows-accountpicture
ADT ADTS Audio audio/vnd.dlna.adts
ADTS ADTS Audio audio/vnd.dlna.adts
AIF AIFF Format Sound audio/aiff
AIFC AIFF Format Sound audio/aiff
AIFF AIFF Format Sound audio/aiff
ANI Animated Cursor
APPCONTENT-MS Application Content application/windows-appcontent+xml
APPLICATION Application Manifest application/x-ms-application
APPREF-MS Application Reference
ASA ASA File
ASF Windows Media Audio/Video file video/x-ms-asf
ASP ASP File
ASX Windows Media Audio/Video playlist video/x-ms-asf
AU AU Format Sound audio/basic
AVI Video Clip video/avi
BAT Windows Batch File
BLG Performance Monitor File
BMP Bitmap Image image/bmp
CAB Cabinet File
CAMP WCS Viewing Condition Profile
CAT Security Catalog application/vnd.ms-pki.seccat
CDA CD Audio Track
CDMP WCS Device Profile
CDX CDX File
CDXML CDXML File
CER Security Certificate application/x-x509-ca-cert
CHK Recovered File Fragments
CHM Compiled HTML Help file
CMD Windows Command Script
COM MS-DOS Application
COMPOSITEFONT Composite Font File
CONTACT Contact File text/x-ms-contact
CPL Control Panel Item
CRL Certificate Revocation List application/pkix-crl
CRT Security Certificate application/x-x509-ca-cert
CSS Cascading Style Sheet Document text/css
CUR Cursor
DB Data Base File
DCTX Open Extended Dictionary
DCTXC Open Extended Dictionary
DDS DDS Image image/vnd.ms-dds
DER Security Certificate application/x-x509-ca-cert
DESKLINK Desktop Shortcut
DESKTHEMEPACK Windows Desktop Theme Pack
DIAGCAB Diagnostic Cabinet
DIAGCFG Diagnostic Configuration
DIAGPKG Diagnostic Document
DIB Bitmap Image image/bmp
DLL Application Extension application/x-msdownload
DOCX OOXML Text Document
DRV Device Driver
DSN Microsoft OLE DB Provider for ODBC Drivers
DWFX XPS Document model/vnd.dwfx+xps
EASMX XPS Document model/vnd.easmx+xps
EDRWX XPS Document model/vnd.edrwx+xps
EMF EMF File image/x-emf
EML EML File
EPRTX XPS Document model/vnd.eprtx+xps
EVT EVT File
EVTX EVTX File
EXE Application application/x-msdownload
FON Font file
GIF GIF Image image/gif
GMMP WCS Gamut Mapping Profile
GROUP Contact Group File text/x-ms-group
GRP Microsoft Program Group
HLP Help File
HTA HTML Application application/hta
HTM HTML Document text/html
HTML HTML Document text/html
ICC ICC Profile
ICL Icon Library
ICM ICC Profile
ICO Icon image/x-icon
IMESX IME Search provider definition
IMG Disc Image File
INF Setup Information
INI Configuration Settings
ISO Disc Image File
JFIF JPEG Image image/jpeg
JNT Journal Document
JOB Task Scheduler Task Object
JOD Microsoft.Jet.OLEDB.4.0
JPE JPEG Image image/jpeg
JPEG JPEG Image image/jpeg
JPG JPEG Image image/jpeg
JPS JPS File image/jps
JS JavaScript File
JSE JScript Encoded File
JTP Journal Template
JTX XPS Document application/x-jtx+xps
JXR Windows Media Photo image/vnd.ms-photo
LABEL Property List
LIBRARY-MS Library Folder application/windows-library+xml
LNK Shortcut
LOG Text Document
M1V Movie Clip video/mpeg
M2T AVCHD Video video/vnd.dlna.mpeg-tts
M2TS AVCHD Video video/vnd.dlna.mpeg-tts
M2V Movie Clip video/mpeg
M3U M3U file audio/x-mpegurl
M4A MPEG-4 Audio audio/mp4
M4V MP4 Video video/mp4
MAPIMAIL Mail Service
MFP Macromedia Flash Paper application/x-shockwave-flash
MHT MHTML Document message/rfc822
MHTML MHTML Document message/rfc822
MID MIDI Sequence audio/mid
MIDI MIDI Sequence audio/mid
MIG Migration Store
MLC Language Pack File_
MOD Movie Clip video/mpeg
MOV QuickTime Movie video/quicktime
MP2 MP3 Format Sound audio/mpeg
MP2V Movie Clip video/mpeg
MP3 MP3 Format Sound audio/mpeg
MP4 MP4 Video video/mp4
MP4V MP4 Video video/mp4
MPA Movie Clip audio/mpeg
MPE Movie Clip video/mpeg
MPEG Movie Clip video/mpeg
MPG Movie Clip video/mpeg
MPO MPO File image/mpo
MPV2 Movie Clip video/mpeg
MSC Microsoft Common Console Document
MSI Windows Installer Package
MSP Windows Installer Patch
MSRCINCIDENT Windows Remote Assistance Invitation
MSSTYLES Windows Visual Style File
MSU Microsoft Update Standalone Package
MTS AVCHD Video video/vnd.dlna.mpeg-tts
MYDOCS MyDocs Drop Target
NFO MSInfo Configuration File
OCX ActiveX control
ODT ODF Text Document
OSDX OpenSearch Description File application/opensearchdescription+xml
OTF OpenType Font file
OXPS XPS Document
P10 Certificate Request application/pkcs10
P12 Personal Information Exchange application/x-pkcs12
P7B PKCS #7 Certificates application/x-pkcs7-certificates
P7C Digital ID File application/pkcs7-mime
P7M PKCS #7 MIME Message application/pkcs7-mime
P7R Certificate Request Response application/x-pkcs7-certreqresp
P7S PKCS #7 Signature application/pkcs7-signature
PANO PANO File application/vnd.ms-pano
PARTIAL Partial Download
PBK Dial-Up Phonebook
PERFMONCFG Performance Monitor Configuration
PFM Type 1 Font file
PFX Personal Information Exchange application/x-pkcs12
PIF Shortcut to MS-DOS Program
PKO Public Key Security Object application/vnd.ms-pki.pko
PNF Precompiled Setup Information
PNG PNG Image image/png
PNS PNS File image/pns
PRF PICS Rules File application/pics-rules
PRINTEREXPORT Printer Migration File
PS1 PS1 File
PS1XML PS1XML File
PSC1 PSC1 File application/PowerShell
PSD1 PSD1 File
PSM1 PSM1 File
PSSC PSSC File
QDS Directory Query
RAT Rating System File application/rat-file
RDP Remote Desktop Connection
REG Registration Entries
RESMONCFG Resource Monitor Configuration
RLE RLE File
RLL Application Extension
RMI MIDI Sequence audio/mid
RTF Rich Text Document
SCF File Explorer Command
SCP Text Document
SCR Screen saver
SCT Windows Script Component text/scriptlet
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml
SEARCH-MS Saved Search
SETTINGCONTENT-MS Setting Content
SFCACHE ReadyBoost Cache File
SND AU Format Sound audio/basic
SPC PKCS #7 Certificates application/x-pkcs7-certificates
SPL Shockwave Flash Object application/futuresplash
SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore
SVG SVG Document image/svg+xml
SWF Shockwave Flash Object application/x-shockwave-flash
SYMLINK .symlink
SYS System file
THEME Windows Theme File
THEMEPACK Windows Theme Pack
TIF TIF File image/tiff
TIFF TIFF File image/tiff
TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TS3_ADDON TeamSpeak Add-On
TS3_ICONPACK TeamSpeak Add-On
TS3_PLUGIN TeamSpeak Add-On
TS3_SOUNDPACK TeamSpeak Add-On
TS3_STYLE TeamSpeak Add-On
TS3_TRANSLATION TeamSpeak Add-On
TTC TrueType Collection Font file
TTF TrueType Font file
TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TXT Text Document text/plain
UDL Microsoft Data Link
URL URL File
VBE VBScript Encoded File
VBS VBScript Script File
VCF vCard File text/x-vcard
VHD Disc Image File
VHDX Disc Image File
VXD Virtual Device Driver
WAB Address Book File
WAV Wave Sound audio/wav
WAX Windows Media Audio shortcut audio/x-ms-wax
WCX Workspace Configuration File
WDP Windows Media Photo image/vnd.ms-photo
WEBPNP Web Point And Print File
WEBSITE Pinned Site Shortcut application/x-mswebsite
WM Windows Media Audio/Video file video/x-ms-wm
WMA Windows Media Audio file audio/x-ms-wma
WMD Windows Media Player Download Package application/x-ms-wmd
WMDB Windows Media Library
WMF WMF File image/x-wmf
WMS Windows Media Player Skin File
WMV Windows Media Audio/Video file video/x-ms-wmv
WMX Windows Media Audio/Video playlist video/x-ms-wmx
WMZ Windows Media Player Skin Package application/x-ms-wmz
WPL Windows Media playlist application/vnd.ms-wpl
WSC Windows Script Component text/scriptlet
WSF Windows Script File
WSH Windows Script Host Settings File
WTX Text Document
WVX Windows Media Audio/Video playlist video/x-ms-wvx
XAML Windows Markup File application/xaml+xml
XBAP XAML Browser Application application/x-ms-xbap
XHT XHTML Document application/xhtml+xml
XHTML XHTML Document application/xhtml+xml
XML XML Document text/xml
XPS XPS Document application/vnd.ms-xpsdocument
XRM-MS XrML Digital License text/xml
XSL XSL Stylesheet text/xml
ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target
ZIP Compressed (zipped) Folder application/x-zip-compressed
--------[ Zabezpieczenia systemu Windows ]------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 8.1 Professional
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Winlogon Shell explorer.exe
Sterowanie kontem u¿ytkownika (UAC) W³¹czone
UAC Remote Restrictions W³¹czone
Przywracanie systemu W³¹czone
Windows Update Agent 7.9.9600.16384 (winblue_rtm.130821-1623)
Zapobieganie wykonywaniu danych (DEP, NX, EDB):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywne (ochrona programów) Tak
Aktywne (ochrona sterowników) Tak
--------[ Aktualizacje systemu Windows ]--------------------------------------------------------------------------------
(Automatic Update) Nieznane
Definition Update for Windows Defender - KB2267602 (Definition 1.233.4175.0) Uaktualnij 2017-01-07
Polish Language Pack - Windows 8.1 for x64-based Systems - (KB3012997) [pl-PL_LP] Uaktualnij 2016-12-24
--------[ Antywirusowe ]------------------------------------------------------------------------------------------------
Windows Defender 4.3.9600.16384(winblue_rtm.130821-1623) 2017-01-07 ?
--------[ Zapory ]------------------------------------------------------------------------------------------------------
Zapora systemu Windows 6.3.9600.16384 W³¹czone
--------[ Ustawienia regionalne ]---------------------------------------------------------------------------------------
Strefa czasowa:
Bie¿¹ca strefa czasowa rodkowoeuropejski czas stand.
Opis bie¿¹cej strefy czasowej (UTC+01:00) Sarajewo, Skopie, Warszawa, Zagrzeb
Zmiana na czas zimowy Last Sunday of October 03:00:00
Zmiana na czas letni Last Sunday of March 02:00:00
Jêzyk:
Nazwa jêzyka (w bie¿¹cym jêzyku) polski
Nazwa jêzyka (po angielsku) Polish
Nazwa jêzyka (ISO 639) pl
Kraj/region:
Nazwa kraju (w bie¿¹cym jêzyku) Polska
Nazwa kraju (po angielsku) Poland
Nazwa kraju (ISO 3166) PL
Kod kraju 48
Waluta:
Nazwa waluty (w bie¿¹cym jêzyku) Z³oty
Nazwa waluty (po angielsku) Polish Zloty
Symbol waluty (w bie¿¹cym jêzyku) z³
Symbol waluty (ISO 4217) PLN
Styl wartoci 123 456 789,00 z³
Styl wartoci ujemnej -123 456 789,00 z³
Formatowanie:
Styl godziny HH:mm:ss
Styl daty krótkiej yyyy-MM-dd
Styl daty d³ugiej d MMMM yyyy
Styl liczby 123 456 789,00
Styl liczby ujemnej -123 456 789,00
Styl listy first; second; third
Cyfry 0123456789
Dni tygodnia:
Nazwa poniedzia³ku w bie¿¹cym jêzyku poniedzia³ek / Pn
Nazwa wtorku w bie¿¹cym jêzyku wtorek / Wt
Nazwa rody w bie¿¹cym jêzyku roda / r
Nazwa czwartku w bie¿¹cym jêzyku czwartek / Cz
Nazwa pi¹tku w bie¿¹cym jêzyku pi¹tek / Pt
Nazwa soboty w bie¿¹cym jêzyku sobota / So
Nazwa niedzieli w bie¿¹cym jêzyku niedziela / N
Miesi¹ce:
Nazwa stycznia w bie¿¹cym jêzyku styczeñ / sty
Nazwa lutego w bie¿¹cym jêzyku luty / lut
Nazwa marca w bie¿¹cym jêzyku marzec / mar
Nazwa kwietnia w bie¿¹cym jêzyku kwiecieñ / kwi
Nazwa maja w bie¿¹cym jêzyku maj / maj
Nazwa czerwca w bie¿¹cym jêzyku czerwiec / cze
Nazwa lipca w bie¿¹cym jêzyku lipiec / lip
Nazwa sierpnia w bie¿¹cym jêzyku sierpieñ / sie
Nazwa wrzenia w bie¿¹cym jêzyku wrzesieñ / wrz
Nazwa padziernika w bie¿¹cym jêzyku padziernik / pa
Nazwa listopada w bie¿¹cym jêzyku listopad / lis
Nazwa grudnia w bie¿¹cym jêzyku grudzieñ / gru
Ró¿ne:
Typ kalendarza Gregorian (localized)
Domylny rozmiar papieru A4
System miar Metryczny
Jêzyki ekranu:
LCID 0409h Angielski (Stany Zjednoczone)
LCID 0415h (Aktywna) Polski (Polska)
--------[ rodowisko ]--------------------------------------------------------------------------------------------------
ALLUSERSPROFILE C:\ProgramData
APPDATA C:\Users\lklklk\AppData\Roaming
CommonProgramFiles(x86) C:\Program Files (x86)\Common Files
CommonProgramFiles C:\Program Files (x86)\Common Files
CommonProgramW6432 C:\Program Files\Common Files
COMPUTERNAME LPLPLPL
ComSpec C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK NO
HOMEDRIVE C:
HOMEPATH \Users\lklklk
LOCALAPPDATA C:\Users\lklklk\AppData\Local
LOGONSERVER \\LPLPLPL
NUMBER_OF_PROCESSORS 4
OS Windows_NT
Path C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE x86
PROCESSOR_ARCHITEW6432 AMD64
PROCESSOR_IDENTIFIER Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
PROCESSOR_LEVEL 6
PROCESSOR_REVISION 3a09
ProgramData C:\ProgramData
ProgramFiles(x86) C:\Program Files (x86)
ProgramFiles C:\Program Files (x86)
ProgramW6432 C:\Program Files
PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC C:\Users\Public
SystemDrive C:
SystemRoot C:\Windows
TEMP C:\Users\lklklk\AppData\Local\Temp
TMP C:\Users\lklklk\AppData\Local\Temp
USERDOMAIN_ROAMINGPROFILE lplplpl
USERDOMAIN lplplpl
USERNAME lklklk
USERPROFILE C:\Users\lklklk
windir C:\Windows
--------[ Panel sterowania ]--------------------------------------------------------------------------------------------
Flash Player Zarz¹dzanie ustawieniami programu Adobe Flash Player
--------[ Kosz ]--------------------------------------------------------------------------------------------------------
C: 1 KB 1 ? ?
--------[ Pliki systemowe ]---------------------------------------------------------------------------------------------
[ system.ini ]
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[ win.ini ]
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[ hosts ]
[ lmhosts.sam ]
--------[ Foldery systemowe ]-------------------------------------------------------------------------------------------
Administrative Tools C:\Users\lklklk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData C:\Users\lklklk\AppData\Roaming
Cache C:\Users\lklklk\AppData\Local\Microsoft\Windows\INetCache
CD Burning C:\Users\lklklk\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData C:\ProgramData
Common Desktop C:\Users\Public\Desktop
Common Documents C:\Users\Public\Documents
Common Favorites C:\Users\lklklk\Favorites
Common Files (x86) C:\Program Files (x86)\Common Files
Common Files C:\Program Files (x86)\Common Files
Common Music C:\Users\Public\Music
Common Pictures C:\Users\Public\Pictures
Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates C:\ProgramData\Microsoft\Windows\Templates
Common Video C:\Users\Public\Videos
Cookies C:\Users\lklklk\AppData\Local\Microsoft\Windows\INetCookies
Desktop C:\Users\lklklk\Desktop
Device C:\Windows\inf
Favorites C:\Users\lklklk\Favorites
Fonts C:\Windows\Fonts
History C:\Users\lklklk\AppData\Local\Microsoft\Windows\History
Local AppData C:\Users\lklklk\AppData\Local
My Documents C:\Users\lklklk\Documents
My Music C:\Users\lklklk\Music
My Pictures C:\Users\lklklk\Pictures
My Video C:\Users\lklklk\Videos
NetHood C:\Users\lklklk\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood C:\Users\lklklk\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile C:\Users\lklklk
Program Files (x86) C:\Program Files (x86)
Program Files C:\Program Files (x86)
Programs C:\Users\lklklk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent C:\Users\lklklk\AppData\Roaming\Microsoft\Windows\Recent
Resources C:\Windows\resources
SendTo C:\Users\lklklk\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu C:\Users\lklklk\AppData\Roaming\Microsoft\Windows\Start Menu
Startup C:\Users\lklklk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86) C:\Windows\SysWOW64
System C:\Windows\system32
Temp C:\Users\lklklk\AppData\Local\Temp\
Templates C:\Users\lklklk\AppData\Roaming\Microsoft\Windows\Templates
Windows C:\Windows
--------[ Dziennik zdarzeñ ]--------------------------------------------------------------------------------------------
Aplikacja Ostrze¿enie Brak 2017-01-12 00:17:12 Software Protection Platform Service 8225: Dane istniej¹cego harmonogramu s¹ niezgodne z oczekiwanymi danymi. Harmonogram zostanie ponownie oceniony. Przyczyna:0x8007000D
Aplikacja B³¹d Brak 2017-01-12 19:18:48 Microsoft-Windows-CAPI2 513: Przetwarzanie wywo³ania OnIdentity() w obiekcie System Writer przez Us³ugi kryptograficzne nie powiod³o siê. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied. .
Zabezpieczenia Audit Success 12288 2017-01-07 22:59:00 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x8e4 Nazwa: C:\Program Files\KMSpico\AutoPico.exe Poprzedni czas: 2017-01-07T21:59:00.519226300Z Nowy czas: 2017-01-07T21:59:00.112000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-07 23:41:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-07 23:41:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-08 01:02:23 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-08 01:02:23 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x947b
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:24 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeaca Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeafd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeaca Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeafd Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 101 2017-01-08 01:02:25 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-08 01:02:25 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-08 01:02:26 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:26 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193a1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193e3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193a1 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1c7c9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12288 2017-01-08 01:02:28 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5d4 Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-08T00:02:28.599277200Z Nowy czas: 2017-01-08T00:02:28.631000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-08 01:02:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 01:02:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-08 01:02:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193e3 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 01:02:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193e3 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 01:02:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193e3 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 01:02:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193e3 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-08 01:05:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 01:05:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-08 01:15:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 01:15:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-08 01:25:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 01:25:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-08 01:34:50 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 01:34:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x91745 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:34:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x91764 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-08 01:34:50 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193e3 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12548 2017-01-08 01:34:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x91745 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 01:34:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x91764 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2017-01-08 01:34:51 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeafd Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-08 01:34:51 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeaca Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2017-01-08 01:38:16 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 01:38:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x9673a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:38:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x9675d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x12c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 01:38:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x9673a Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-08 01:38:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x9675d Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 01:38:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x9675d Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 01:38:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x9675d Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 01:38:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x9675d Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-08 01:40:42 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xb70 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 01:40:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0xb89e0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xb70 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 01:40:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0xb8a0d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xb70 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-08 01:40:42 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x9675d To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12548 2017-01-08 01:40:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0xb89e0 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 01:40:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-3 Nazwa konta: DWM-3 Domena konta: Window Manager Identyfikator logowania: 0xb8a0d Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2017-01-08 01:40:43 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x91764 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-08 01:40:43 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x91745 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2017-01-08 11:53:51 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xb70 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 11:53:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xbe6d5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xb70 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 11:53:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xbe6ff Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xb70 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 11:53:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xbe6d5 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-08 11:53:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xbe6ff Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 11:53:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xbe6ff Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 11:53:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xbe6ff Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 11:53:54 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xbe6ff Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-08 12:04:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 12:04:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 12:04:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 12:04:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-08 12:06:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 12:06:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-08 17:29:00 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x7c4 Nazwa: C:\Program Files\KMSpico\AutoPico.exe Poprzedni czas: 2017-01-08T16:29:00.420755800Z Nowy czas: 2017-01-08T16:29:00.547000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12288 2017-01-08 22:00:11 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-08 22:00:11 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9416
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:12 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe49d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe4af Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe49d Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe4af Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 101 2017-01-08 22:00:13 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-08 22:00:13 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-08 22:00:14 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:14 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c4d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c99 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c4d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1b7d9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12288 2017-01-08 22:00:16 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5e8 Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-08T21:00:16.920008900Z Nowy czas: 2017-01-08T21:00:16.671000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-08 22:00:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:00:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-08 22:00:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c99 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 22:00:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c99 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 22:00:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c99 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 22:00:18 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c99 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12288 2017-01-08 22:02:33 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-08 22:02:33 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9325
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:34 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe3d5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe3eb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe3d5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe3eb Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 101 2017-01-08 22:02:35 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-08 22:02:35 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-08 22:02:36 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:36 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18be4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c30 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18be4 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1a8ff Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-08 22:02:38 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5f0 Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-08T21:02:38.846011000Z Nowy czas: 2017-01-08T21:02:38.575000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-08 22:02:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:02:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-08 22:02:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c30 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 22:02:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c30 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 22:02:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c30 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-08 22:02:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c30 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-08 22:05:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:05:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-08 22:15:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 22:15:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-08 22:59:00 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x7b8 Nazwa: C:\Program Files\KMSpico\AutoPico.exe Poprzedni czas: 2017-01-08T21:59:00.488860300Z Nowy czas: 2017-01-08T21:59:00.540000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-08 23:35:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 23:35:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-08 23:41:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-08 23:41:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-09 16:58:32 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-09 16:58:33 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x95b5
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:34 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5d3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5ec Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5d3 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5ec Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 101 2017-01-09 16:58:35 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-09 16:58:35 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-09 16:58:36 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:36 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18d2f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18dbd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18d2f Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1bbd4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12288 2017-01-09 16:58:38 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5d4 Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-09T15:58:37.752508300Z Nowy czas: 2017-01-09T15:58:38.443000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-09 16:58:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 16:58:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-09 16:58:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18dbd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 16:58:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18dbd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 16:58:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18dbd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 16:58:40 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18dbd Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-09 17:06:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 17:06:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 17:11:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 17:11:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-09 17:17:50 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe539 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe56b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe539 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe56b Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 13568 2017-01-09 17:17:51 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x948f
Zabezpieczenia Audit Success 101 2017-01-09 17:17:52 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-09 17:17:53 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2017-01-09 17:17:53 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:54 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c67 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18d35 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1c1f1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18c67 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 17:17:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 17:17:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-09 17:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18d35 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 17:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18d35 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 17:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18d35 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 17:17:57 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18d35 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-09 17:20:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 17:20:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 17:30:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 17:30:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-09 20:38:55 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-09 20:38:55 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9299
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:56 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe631 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe64d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe631 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe64d Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 101 2017-01-09 20:38:57 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-09 20:38:57 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-09 20:38:58 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:58 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e15 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e59 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e15 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:38:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 20:38:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1c294 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12288 2017-01-09 20:39:01 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5e0 Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-09T19:39:02.147270000Z Nowy czas: 2017-01-09T19:39:02.000000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-09 20:39:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:39:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-09 20:39:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e59 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 20:39:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e59 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 20:39:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e59 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 20:39:01 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e59 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12288 2017-01-09 20:43:57 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:43:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:43:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-09 20:43:57 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9593
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:58 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5c7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5e0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:43:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5c7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:43:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5e0 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:43:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:43:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 101 2017-01-09 20:43:59 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-09 20:43:59 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:43:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:43:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:43:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-09 20:44:00 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5cc Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-09T19:44:01.811768000Z Nowy czas: 2017-01-09T19:44:00.331000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12292 2017-01-09 20:44:00 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-09 20:44:00 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 20:44:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18df2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:44:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e5f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:44:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:44:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18df2 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 20:44:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 20:44:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1c20a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 20:44:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:44:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-09 20:44:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e5f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 20:44:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e5f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 20:44:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e5f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 20:44:02 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e5f Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-09 20:50:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:50:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 20:57:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 20:57:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 21:15:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 21:15:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 21:16:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 21:16:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 21:16:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 21:16:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-09 21:19:05 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 21:19:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x1b42a8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 21:19:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x1b42d1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-09 21:19:05 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x18e5f To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12548 2017-01-09 21:19:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x1b42a8 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-09 21:19:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x1b42d1 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2017-01-09 21:19:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5e0 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-09 21:19:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xe5c7 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2017-01-09 22:16:41 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-09 22:16:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1b9df0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-09 22:16:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1b9e16 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 22:16:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1b9df0 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-09 22:16:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1b9e16 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 22:16:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1b9e16 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 22:16:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1b9e16 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-09 22:16:44 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1b9e16 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-09 22:29:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-09 22:29:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-10 17:32:21 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-10 17:32:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x2db48f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-10 17:32:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x2db4b5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-10 17:32:21 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x2db4b5 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-10 17:32:21 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x2db48f Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-01-10 17:32:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x2db48f Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-10 17:35:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-10 17:35:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-10 17:45:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-10 17:45:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-10 17:56:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-10 17:56:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-10 19:12:58 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-10 19:12:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3ad6eb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-10 19:12:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3ad70e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-10 19:12:58 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3ad70e Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-10 19:12:58 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3ad6eb Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-01-10 19:12:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3ad6eb Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-10 19:25:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-10 19:25:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-10 22:59:01 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x718 Nazwa: C:\Program Files\KMSpico\AutoPico.exe Poprzedni czas: 2017-01-10T21:59:00.434244300Z Nowy czas: 2017-01-10T21:59:01.220000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-11 17:04:23 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-11 17:04:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5cf495 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 17:04:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5cf4bb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-11 17:04:23 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5cf4bb Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-11 17:04:23 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5cf495 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-01-11 17:04:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5cf495 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-11 17:17:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 17:17:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 17:17:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 17:17:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 17:17:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 17:17:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-11 17:29:01 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xb7c Nazwa: C:\Program Files\KMSpico\AutoPico.exe Poprzedni czas: 2017-01-11T16:29:00.506132700Z Nowy czas: 2017-01-11T16:29:01.112000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-11 18:20:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 18:20:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-11 21:06:11 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-11 21:06:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x6ec519 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:06:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x6ec53f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xdc8 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-11 21:06:11 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x6ec53f Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-11 21:06:11 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x6ec519 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-01-11 21:06:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x6ec519 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-11 21:12:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:12:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-11 21:33:51 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-11 21:33:52 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9634
Zabezpieczenia Audit Success 101 2017-01-11 21:33:53 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:53 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xec0c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xec21 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xec0c Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xec21 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-11 21:33:54 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-11 21:33:55 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:55 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19492 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x194e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1acd7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19492 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-11 21:33:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:33:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-11 21:33:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x194e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-11 21:33:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x194e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-11 21:33:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x194e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-11 21:33:58 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x194e5 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12288 2017-01-11 21:36:43 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2017-01-11 21:36:43 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9a03
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 101 2017-01-11 21:36:45 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea5e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea7a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea5e Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea7a Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-11 21:36:46 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2017-01-11 21:36:46 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:47 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192ed Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19352 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1c1ce Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192ed Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-11 21:36:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:36:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-11 21:36:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19352 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-11 21:36:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19352 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-11 21:36:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19352 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-11 21:36:50 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19352 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12288 2017-01-11 21:40:03 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-11 21:40:03 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9a1b
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:04 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea96 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeab3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xea96 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeab3 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 101 2017-01-11 21:40:05 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-11 21:40:05 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-11 21:40:06 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:06 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19281 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19281 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1c21f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-11 21:40:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:40:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-11 21:40:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-11 21:40:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-11 21:40:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-11 21:40:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e7 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-11 21:46:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:46:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-11 21:53:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-11 21:53:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-12 00:13:34 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-12 00:13:35 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9af7
Zabezpieczenia Audit Success 101 2017-01-12 00:13:36 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb5a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb79 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb5a Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb79 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-12 00:13:37 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2017-01-12 00:13:37 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:38 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19281 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1c595 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19281 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-12 00:13:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:13:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-12 00:13:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-12 00:13:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-12 00:13:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-12 00:13:41 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x192e0 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12288 2017-01-12 00:17:05 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-12 00:17:05 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9af7
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:06 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb1f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb51 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb1f Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb51 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 101 2017-01-12 00:17:07 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-12 00:17:07 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-12 00:17:08 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:08 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193bc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1941a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x214 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x193bc Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-12 00:17:09 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5ec Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-11T23:17:10.045611000Z Nowy czas: 2017-01-11T23:17:09.921000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1c328 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:17:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:17:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-12 00:17:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1941a Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-12 00:17:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1941a Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-12 00:17:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1941a Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-12 00:17:11 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1941a Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-12 00:18:48 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xcbc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-12 00:18:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x4039d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xcbc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:18:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x403c1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xcbc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-12 00:18:48 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1941a To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12548 2017-01-12 00:18:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x4039d Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 00:18:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x403c1 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2017-01-12 00:18:49 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb51 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-12 00:18:49 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeb1f Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2017-01-12 00:34:23 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xcbc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-12 00:34:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x45f66 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xcbc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 00:34:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x45f8c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xcbc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:34:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x45f66 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-12 00:34:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x45f8c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-12 00:34:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x45f8c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-12 00:34:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x45f8c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-12 00:34:26 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x45f8c Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-12 00:35:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:35:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-12 00:47:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 00:47:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-12 18:26:56 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xcbc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-12 18:26:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xe3c31 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xcbc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 18:26:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xe3c57 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xcbc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-12 18:26:56 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xe3c57 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-12 18:26:56 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xe3c31 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-01-12 18:26:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0xe3c31 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-12 18:39:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 18:39:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-12 18:56:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 18:56:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-12 19:18:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-12 19:18:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 19:18:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-12 19:18:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-12 19:18:53 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xe54 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x155d1a
Zabezpieczenia Audit Success 13568 2017-01-12 19:18:53 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xe54 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x155d1a
Zabezpieczenia Audit Success 12544 2017-01-12 19:19:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 19:19:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-12 19:19:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 19:19:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-12 19:19:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-12 19:19:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-12 22:59:02 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xe94 Nazwa: C:\Program Files\KMSpico\AutoPico.exe Poprzedni czas: 2017-01-12T21:59:00.764648600Z Nowy czas: 2017-01-12T21:59:02.410000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-13 00:09:58 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 00:09:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x3eb4ab Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 00:09:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x3eb546 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-13 00:09:58 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x45f8c To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12548 2017-01-13 00:09:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x3eb4ab Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 00:09:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0x3eb546 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12545 2017-01-13 00:09:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x403c1 Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-13 00:09:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-2 Nazwa konta: DWM-2 Domena konta: Window Manager Identyfikator logowania: 0x4039d Typ logowania: 2 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2017-01-13 08:30:17 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 08:30:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0eb8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 08:30:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 08:30:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0eb8 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-13 08:30:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 08:30:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 08:30:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 08:30:19 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-13 08:33:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 08:33:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-13 08:43:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 08:43:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-13 08:43:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 08:43:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-13 09:10:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:10:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:10:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:10:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:10:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:10:10 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:10:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:10:30 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:11:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:11:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:11:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 09:11:09 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x3f0f55 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-13 17:06:46 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 17:06:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5110a7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 17:06:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5110d1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-13 17:06:46 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5110d1 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-13 17:06:46 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5110a7 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-01-13 17:06:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5110a7 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-13 17:19:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 17:19:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-13 19:42:59 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 19:42:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5367c0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 19:42:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5367e6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0xbcc Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2017-01-13 19:42:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5367e6 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2017-01-13 19:42:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5367c0 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2017-01-13 19:42:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x5367c0 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-13 19:56:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 19:56:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-13 20:16:00 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-13 20:16:01 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9b3e
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:02 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xf000 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xf012 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xf000 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xf012 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 101 2017-01-13 20:16:03 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-13 20:16:03 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-13 20:16:04 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:04 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x197dc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19828 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1b3ce Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x197dc Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-13 20:16:06 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5dc Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-13T19:16:05.643570900Z Nowy czas: 2017-01-13T19:16:06.426000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-13 20:16:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:16:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-13 20:16:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19828 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 20:16:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19828 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 20:16:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19828 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 20:16:08 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19828 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12288 2017-01-13 20:19:53 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2017-01-13 20:19:53 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9db6
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:54 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xee4a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xee73 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xee4a Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xee73 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 101 2017-01-13 20:19:55 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12292 2017-01-13 20:19:55 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-13 20:19:56 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:56 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1969d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196e1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x218 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x1969d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1bcf6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12288 2017-01-13 20:19:58 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5f0 Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-13T19:19:58.009919800Z Nowy czas: 2017-01-13T19:19:58.554000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-13 20:19:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:19:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-13 20:20:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196e1 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 20:20:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196e1 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 20:20:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196e1 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 20:20:00 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196e1 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12288 2017-01-13 20:22:34 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2017-01-13 20:22:34 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9df7
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:35 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeeaf Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeec9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeeaf Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xeec9 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 101 2017-01-13 20:22:36 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-13 20:22:37 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2017-01-13 20:22:37 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:38 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19688 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196eb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1c06d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x19688 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-13 20:22:39 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5d4 Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-13T19:22:39.501846000Z Nowy czas: 2017-01-13T19:22:39.987000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-13 20:22:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:22:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-13 20:22:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196eb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 20:22:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196eb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 20:22:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196eb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-13 20:22:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x196eb Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-13 20:31:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:31:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-13 20:35:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 20:35:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-13 21:20:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-13 21:20:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-14 15:10:35 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd5f9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd614 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd5f9 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd614 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 13568 2017-01-14 15:10:36 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x857b
Zabezpieczenia Audit Success 101 2017-01-14 15:10:37 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-14 15:10:38 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2017-01-14 15:10:38 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:39 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17e32 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17e98 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1b707 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17e32 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 15:10:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:10:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-14 15:10:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17e98 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-14 15:10:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17e98 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-14 15:10:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17e98 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-14 15:10:42 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17e98 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-14 15:13:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:13:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 15:23:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:23:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13824 2017-01-14 15:23:59 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17e98 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12288 2017-01-14 15:58:49 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Poziom personifikacji: - Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2017-01-14 15:58:49 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8574
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:50 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: - Port: - To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd69c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd6be Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: NETWORK SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd69c Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-90-1 Nazwa konta: DWM-1 Domena konta: Window Manager Identyfikator logowania: 0xd6be Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
Zabezpieczenia Audit Success 101 2017-01-14 15:58:51 Microsoft-Windows-Eventlog 1101: Zdarzenia inspekcji zosta³y porzucone w trakcie transportu. 0
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: LOCAL SERVICE Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2017-01-14 15:58:52 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2017-01-14 15:58:52 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:52 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: lklklk Domena konta: lplplpl Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17d87 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17df4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x21c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: LPLPLPL Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17d87 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: ANONYMOUS LOGON Domena konta: NT AUTHORITY Identyfikator logowania: 0x1b945 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 15:58:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 15:58:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-14 15:58:56 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x5e0 Nazwa: C:\Program Files\KMSpico\Service_KMS.exe Poprzedni czas: 2017-01-14T14:58:56.579330000Z Nowy czas: 2017-01-14T14:58:57.000000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 13824 2017-01-14 15:58:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17df4 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-14 15:58:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17df4 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-14 15:58:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17df4 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Administrator Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 13824 2017-01-14 15:58:56 Microsoft-Windows-Security-Auditing 4797: Podjêto próbê zapytania o istnienie pustego has³a dla konta. Temat: Identyfikator zabezpieczeñ: S-1-5-21-2139619663-1168165805-275547669-1001 Nazwa konta: lklklk Domena konta: lplplpl Identyfikator logowania: 0x17df4 Dodatkowe informacje: Stacja robocza wywo³uj¹cego: LPLPLPL Nazwa konta docelowego: Guest Domena konta docelowego: lplplpl
Zabezpieczenia Audit Success 12544 2017-01-14 16:05:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 16:05:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 16:11:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 16:11:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 16:29:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 16:29:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 17:03:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 17:03:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 17:21:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 17:21:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 17:21:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 17:21:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2017-01-14 17:21:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 17:21:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12288 2017-01-14 17:28:59 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xd48 Nazwa: C:\Program Files\KMSpico\AutoPico.exe Poprzedni czas: 2017-01-14T16:29:00.492542200Z Nowy czas: 2017-01-14T16:28:59.824000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2017-01-14 18:25:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: LPLPLPL$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Poziom personifikacji: %%1833 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pole poziomu personifikacji wskazuje zakres mo¿liwej personifikacji procesu w sesji logowania. Pola informacji o uwierzytelnieniu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2017-01-14 18:25:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: NT AUTHORITY Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
System B³¹d Brak 2017-01-08 01:02:24 EventLog 6008: Poprzednie zamkniêcie systemu przy 00:42:17 na ?2017-?01-?08 by³o nieoczekiwane.
System B³¹d Brak 2017-01-08 01:02:32 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-08 12:04:53 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-08 12:05:24 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-08 20:24:46 SYSTEM Schannel 36887: Odebrano alert krytyczny ze zdalnego punktu koñcowego. Kod alertu krytycznego zdefiniowany przez protokó³ TLS to 40.
System B³¹d Brak 2017-01-08 22:00:13 EventLog 6008: Poprzednie zamkniêcie systemu przy 21:18:56 na ?2017-?01-?08 by³o nieoczekiwane.
System B³¹d Brak 2017-01-08 22:00:22 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-08 22:02:35 EventLog 6008: Poprzednie zamkniêcie systemu przy 22:00:13 na ?2017-?01-?08 by³o nieoczekiwane.
System B³¹d Brak 2017-01-08 22:02:42 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-08 22:53:29 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-08 22:53:59 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-08 23:35:57 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-08 23:36:27 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-08 23:40:10 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-09 16:58:34 EventLog 6008: Poprzednie zamkniêcie systemu przy 00:02:35 na ?2017-?01-?09 by³o nieoczekiwane.
System B³¹d Brak 2017-01-09 16:58:41 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-09 17:17:52 EventLog 6008: Poprzednie zamkniêcie systemu przy 16:58:34 na ?2017-?01-?09 by³o nieoczekiwane.
System B³¹d Brak 2017-01-09 17:17:58 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System Ostrze¿enie 1014 2017-01-09 17:29:12 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy nist1-chi.ustiming.org po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System B³¹d Brak 2017-01-09 20:38:56 EventLog 6008: Poprzednie zamkniêcie systemu przy 19:57:52 na ?2017-?01-?09 by³o nieoczekiwane.
System B³¹d Brak 2017-01-09 20:39:03 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-09 20:43:58 EventLog 6008: Poprzednie zamkniêcie systemu przy 20:38:56 na ?2017-?01-?09 by³o nieoczekiwane.
System B³¹d Brak 2017-01-09 20:44:04 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-09 21:15:57 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-09 21:16:27 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-10 17:57:06 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-10 17:57:36 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System Ostrze¿enie 212 2017-01-10 20:44:44 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WudfRd failed to load for the device SWD\SensorsAndLocationEnum\LPSensorSWDevice.
System B³¹d Brak 2017-01-11 17:17:40 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-11 17:18:10 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-11 21:33:53 EventLog 6008: Poprzednie zamkniêcie systemu przy 19:06:22 na ?2017-?01-?11 by³o nieoczekiwane.
System B³¹d Brak 2017-01-11 21:34:01 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-11 21:36:45 EventLog 6008: Poprzednie zamkniêcie systemu przy 21:33:53 na ?2017-?01-?11 by³o nieoczekiwane.
System B³¹d Brak 2017-01-11 21:36:52 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-11 21:40:05 EventLog 6008: Poprzednie zamkniêcie systemu przy 21:36:45 na ?2017-?01-?11 by³o nieoczekiwane.
System B³¹d Brak 2017-01-11 21:40:11 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-12 00:13:36 EventLog 6008: Poprzednie zamkniêcie systemu przy 23:40:05 na ?2017-?01-?11 by³o nieoczekiwane.
System B³¹d Brak 2017-01-12 00:13:43 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-12 00:17:07 EventLog 6008: Poprzednie zamkniêcie systemu przy 00:13:36 na ?2017-?01-?12 by³o nieoczekiwane.
System B³¹d Brak 2017-01-12 00:17:13 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-12 18:57:28 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-12 18:57:58 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-12 19:19:45 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-13 08:43:30 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-13 08:44:00 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System Ostrze¿enie 212 2017-01-13 09:06:24 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WudfRd failed to load for the device SWD\SensorsAndLocationEnum\LPSensorSWDevice.
System B³¹d Brak 2017-01-13 20:16:02 EventLog 6008: Poprzednie zamkniêcie systemu przy 19:45:30 na ?2017-?01-?13 by³o nieoczekiwane.
System B³¹d Brak 2017-01-13 20:16:11 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-13 20:19:55 EventLog 6008: Poprzednie zamkniêcie systemu przy 20:16:02 na ?2017-?01-?13 by³o nieoczekiwane.
System B³¹d Brak 2017-01-13 20:20:02 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-13 20:22:36 EventLog 6008: Poprzednie zamkniêcie systemu przy 20:19:55 na ?2017-?01-?13 by³o nieoczekiwane.
System B³¹d Brak 2017-01-13 20:22:44 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System B³¹d Brak 2017-01-13 21:20:36 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-13 21:21:07 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-14 15:10:37 EventLog 6008: Poprzednie zamkniêcie systemu przy 22:22:37 na ?2017-?01-?13 by³o nieoczekiwane.
System B³¹d Brak 2017-01-14 15:10:44 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System Ostrze¿enie 212 2017-01-14 15:24:14 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WudfRd failed to load for the device SWD\SensorsAndLocationEnum\LPSensorSWDevice.
System B³¹d Brak 2017-01-14 15:58:47 volmgr 46: Inicjowanie zrzutu awaryjnego nie powiod³o siê!
System B³¹d Brak 2017-01-14 15:58:58 Service Control Manager 7034: Us³uga Service KMSELDI niespodziewanie zakoñczy³a pracê. Wyst¹pi³o to razy: 1.
System Ostrze¿enie 212 2017-01-14 15:59:00 SYSTEM Microsoft-Windows-Kernel-PnP 219: The driver \Driver\WudfRd failed to load for the device SWD\SensorsAndLocationEnum\LPSensorSWDevice.
System B³¹d Brak 2017-01-14 17:21:45 lklklk DCOM 10010: Serwer {1B1F472E-3221-4826-97DB-2C2324D389AE} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
System B³¹d Brak 2017-01-14 17:22:16 lklklk DCOM 10010: Serwer {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} nie zarejestrowa³ siê w modelu DCOM w wymaganym czasie.
--------[ Oprogramowanie bazodanowe ]-----------------------------------------------------------------------------------
Sterowniki baz danych:
Borland Database Engine -
Borland InterBase Client -
Easysoft ODBC-InterBase 6 -
Easysoft ODBC-InterBase 7 -
Firebird Client -
Jet Engine 4.00.9765.0
MDAC 6.3.9600.16384 (winblue_rtm.130821-1623)
ODBC 6.3.9600.16384 (winblue_rtm.130821-1623)
MySQL Connector/ODBC -
Oracle Client -
PsqlODBC -
Sybase ASE ODBC -
Serwer baz danych:
Borland InterBase Server -
Firebird Server -
Microsoft SQL Server -
Microsoft SQL Server Compact Edition -
Microsoft SQL Server Express Edition -
MySQL Server -
Oracle Server -
PostgreSQL Server -
Sybase SQL Server -
--------[ Sterowniki ODBC ]---------------------------------------------------------------------------------------------
Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.mdb
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.xls
Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.mdb
Microsoft dBase Driver (*.dbf) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.dbf,*.ndx,*.mdx
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Excel Driver (*.xls) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.xls
Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.xls
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.db
Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.3.9600.16384 (winblue_rtm.130821-1623) *.,*.asc,*.csv,*.tab,*.txt,*.csv
SQL Server sqlsrv32.dll 6.3.9600.16384 (winblue_rtm.130821-1623)
--------[ Odczyt z pamiêci ]--------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111548 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76951 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 67934 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 51953 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45654 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 43968 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 38162 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 30174 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26519 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 26454 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26425 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23862 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23664 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23232 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23225 MB/sek
4x Core i5-3450 3400 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 22673 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21635 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21411 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21214 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21120 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20959 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 20410 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 19998 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19188 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 18858 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17455 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16600 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14639 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 13474 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12984 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 11518 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11089 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10701 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10107 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9476 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9034 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8742 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 8643 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8092 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7984 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7694 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7543 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7536 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6985 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6549 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6421 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6212 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6012 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5886 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5862 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5344 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4558 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3969 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3909 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3672 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3623 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3365 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3322 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2919 MB/sek
--------[ Zapis do pamiêci ]--------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 93866 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76511 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 57663 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52279 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 46548 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45532 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 32887 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 27371 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23828 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23717 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23622 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23615 MB/sek
4x Core i5-3450 3500 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 22376 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19549 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17677 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 17317 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 16901 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 16889 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16680 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14780 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 14683 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13197 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12775 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12332 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 12032 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10219 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 10132 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9989 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9949 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9741 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8868 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8742 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7917 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 7738 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7114 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7090 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7084 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6719 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5754 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5654 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5639 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5508 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5464 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4868 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4830 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4715 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4702 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4219 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4095 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4054 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3804 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3588 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3157 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2831 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 2797 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2474 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2335 MB/sek
--------[ Kopia pamiêci ]-----------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 104455 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 68802 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 66844 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 49929 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 47593 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42376 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 34871 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 31220 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 25025 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24586 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23675 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22848 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 22734 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22724 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21525 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 21457 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21249 MB/sek
4x Core i5-3450 3300 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 20083 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19581 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 18021 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17620 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 17534 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 17354 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 17000 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16721 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15482 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 14003 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13992 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12429 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12151 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 11359 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 11336 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9664 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 9454 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8965 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8208 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 7804 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 7709 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7409 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6800 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6272 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6130 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5916 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5540 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5412 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5304 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4877 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4860 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4777 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4565 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4214 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4196 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3678 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3319 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3128 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3054 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3006 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2984 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2578 MB/sek
--------[ Czas oczekiwania pamiêci ]------------------------------------------------------------------------------------
Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 55.2 ns
Core i7-3770K 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.4 ns
Xeon E3-1245 v3 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 58.0 ns
Core i7-4770 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 58.2 ns
A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.7 ns
Core i7-6700K 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 60.4 ns
Core i5-3450 3500 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 61.0 ns
FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.3 ns
A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 61.5 ns
FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 61.7 ns
Core i7-4930K 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 61.9 ns
Core i7-5775C 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 64.1 ns
FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 64.2 ns
Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.3 ns
Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 67.1 ns
Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.5 ns
Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.7 ns
Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 70.3 ns
Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 70.7 ns
Core i7-5820K 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 72.0 ns
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 72.5 ns
Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 74.1 ns
Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 74.3 ns
A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 76.0 ns
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 77.0 ns
Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 77.5 ns
Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.4 ns
Xeon E5-2670 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 79.5 ns
Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.9 ns
Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 81.3 ns
A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 82.5 ns
P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.6 ns
Xeon E5-2660 v3 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 84.6 ns
Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 87.6 ns
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 88.1 ns
Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 89.6 ns
Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 91.2 ns
Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 92.8 ns
Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 93.0 ns
Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 99.4 ns
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 100.1 ns
Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 100.3 ns
Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.3 ns
Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.9 ns
Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 105.5 ns
Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 108.4 ns
E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 109.7 ns
Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 113.3 ns
Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.5 ns
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 119.9 ns
Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 123.5 ns
Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.8 ns
Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 126.8 ns
Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.7 ns
Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 128.5 ns
Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 129.5 ns
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 138.5 ns
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 153.7 ns
Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 159.5 ns
--------[ CPU Queen ]---------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 146300
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 100852
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62646
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 62300
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 59955
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 56869
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 53516
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 53505
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 48774
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 47278
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 46736
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 45958
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 45870
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 43886
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 42517
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41726
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 37604
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36110
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 33997
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32345
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31735
4x Core i5-3450 3300 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 31287
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 30788
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 26990
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25526
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22176
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22008
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 21991
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21908
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21669
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21431
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 21427
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21222
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20155
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19545
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19196
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 18012
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16081
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 15549
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 14771
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 12585
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12148
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11236
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9610
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7464
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7312
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7309
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5923
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5437
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5163
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4086
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4022
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3854
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3793
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3514
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3301
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2812
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2591
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 1838
--------[ CPU PhotoWorxx ]----------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 61883 MPikseli/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 38616 MPikseli/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 35397 MPikseli/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 26590 MPikseli/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 23535 MPikseli/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22807 MPikseli/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 20439 MPikseli/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 20178 MPikseli/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 15347 MPikseli/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14182 MPikseli/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14059 MPikseli/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 13988 MPikseli/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12968 MPikseli/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12440 MPikseli/sek
4x Core i5-3450 3500 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 12376 MPikseli/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12338 MPikseli/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 11919 MPikseli/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11786 MPikseli/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 11407 MPikseli/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 11100 MPikseli/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 10680 MPikseli/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9564 MPikseli/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9064 MPikseli/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8898 MPikseli/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8852 MPikseli/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8530 MPikseli/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 8064 MPikseli/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6980 MPikseli/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6871 MPikseli/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 6123 MPikseli/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5627 MPikseli/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 5271 MPikseli/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 4810 MPikseli/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4727 MPikseli/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4214 MPikseli/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4180 MPikseli/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3817 MPikseli/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 3715 MPikseli/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3461 MPikseli/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3043 MPikseli/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2928 MPikseli/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2835 MPikseli/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2791 MPikseli/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2537 MPikseli/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2370 MPikseli/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2146 MPikseli/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1902 MPikseli/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1897 MPikseli/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1873 MPikseli/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1863 MPikseli/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1854 MPikseli/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1821 MPikseli/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1672 MPikseli/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1265 MPikseli/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1219 MPikseli/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1094 MPikseli/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1074 MPikseli/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 879 MPikseli/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 827 MPikseli/sek
--------[ CPU ZLib ]----------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 1246.6 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 987.4 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 670.9 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 458.2 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 437.5 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 436.1 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 366.3 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 361.2 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 357.6 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 357.3 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 344.4 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 325.1 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 315.9 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 309.3 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 305.8 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 286.2 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 282.1 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 275.1 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 257.3 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 244.3 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 221.1 MB/sek
4x Core i5-3450 3500 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 213.7 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 210.1 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 189.4 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 185.8 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 183.8 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 175.2 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 174.6 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 167.5 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 154.8 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 153.2 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 152.3 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 136.2 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 117.8 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 112.6 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 108.2 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 105.9 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 97.5 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 94.0 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 84.2 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 82.8 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 75.0 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 73.7 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 60.4 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 57.5 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 57.3 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 47.1 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 41.5 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.4 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.3 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 32.3 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 31.6 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 24.3 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.9 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 20.3 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 18.6 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 17.3 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 16.3 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.5 MB/sek
--------[ CPU AES ]-----------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 65831 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 46878 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 38013 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 23202 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21100 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21094 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18236 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17323 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16794 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 16364 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16321 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 15416 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14452 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13675 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12241 MB/sek
4x Core i5-3450 3400 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 11129 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 10360 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9143 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8528 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8435 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 6544 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 4052 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3780 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2908 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1929 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1617 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1452 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1332 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1286 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1235 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1152 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 913 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 802 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 791 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 789 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 717 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 663 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 587 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 566 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 524 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 494 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 473 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 421 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 387 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 312 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 277 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 273 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 269 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 249 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 242 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 153 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 148 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 144 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 131 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 109 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 105 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 99 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 85 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 44 MB/sek
--------[ CPU Hash ]----------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 14785 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 9046 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 8720 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 5231 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4784 MB/sek
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4587 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4368 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4103 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3924 MB/sek
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 3911 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3790 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 3682 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3670 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3605 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3304 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3188 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3136 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 3095 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2992 MB/sek
4x Core i5-3450 3500 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 2664 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2620 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2544 MB/sek
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 2460 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2243 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2165 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1989 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1988 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1965 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1943 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1924 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1914 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1680 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1656 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1464 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1441 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1101 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 999 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 980 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 976 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 969 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 925 MB/sek
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 912 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 829 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 809 MB/sek
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 787 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 730 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 638 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 549 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 493 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 443 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 351 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 335 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 325 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 306 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 246 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 245 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 MB/sek
--------[ FPU VP8 ]-----------------------------------------------------------------------------------------------------
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7521
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 6604
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 6551
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6436
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 6360
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 6351
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 6280
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 6215
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 6128
4x Core i5-3450 3400 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 5919
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5864
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 5653
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 5435
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 5044
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4730
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4721
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 4523
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 4513
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3990
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 3902
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3889
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3838
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3741
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3665
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3447
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 3344
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3275
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3275
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3233
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3192
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3161
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3139
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2693
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2497
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2475
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2394
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2348
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2314
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 2015
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1854
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1814
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1793
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1760
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1693
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1351
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1160
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1135
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1125
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1055
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 952
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 837
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 805
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 783
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 685
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 663
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 617
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 581
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 508
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 490
--------[ FPU Julia ]---------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111155
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 62494
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 40351
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 34006
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 30205
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 28484
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 26896
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26854
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26835
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 24776
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19518
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18483
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 18309
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17996
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 17672
4x Core i5-3450 3500 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 16196
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 15295
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 13502
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12636
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12207
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11909
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11059
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8959
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8747
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8686
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 8202
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8070
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 7960
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7606
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7434
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 7008
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 6466
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6408
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 6224
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5589
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5579
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5551
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 5236
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 4058
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3533
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 3496
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3080
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2442
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2392
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 2308
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2053
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1988
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1865
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1338
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1307
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1118
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 959
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 914
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 893
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 796
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 702
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 641
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 589
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 513
--------[ FPU Mandel ]--------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 54582
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 32982
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 21651
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18304
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 15406
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 15095
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14431
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14418
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 14257
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 12509
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 10343
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 9788
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 9319
4x Core i5-3450 3500 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 8981
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8672
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 8613
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8068
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6910
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6434
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 6212
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 6085
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5363
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4625
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 4419
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4335
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 4180
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 4072
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3973
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3874
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3455
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3314
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3156
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3119
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2982
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2889
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2840
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2675
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2336
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1823
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1626
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1482
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1449
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 1383
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1192
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1182
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1061
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1051
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 856
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 795
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 494
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 476
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 407
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 401
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 360
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 193
--------[ FPU SinJulia ]------------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18481
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 16035
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7473
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7275
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7214
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 6993
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 6821
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6513
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4984
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4825
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4720
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4677
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4658
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4624
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4588
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4561
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4138
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3213
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3100
4x Core i5-3450 3400 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 2918
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2832
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2644
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2590
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2305
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2266
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2222
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2211
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2042
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1934
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1856
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1740
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1618
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1483
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1479
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1421
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1376
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 1260
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1178
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1021
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 959
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 948
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 942
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 834
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 812
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 683
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 506
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 327
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 285
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 277
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 262
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 262
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 205
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 203
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 132
--------[ FP32 Ray-Trace ]----------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18436 KRay/s
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 11357 KRay/s
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 7300 KRay/s
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7269 KRay/s
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 5991 KRay/s
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 5198 KRay/s
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4853 KRay/s
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 4852 KRay/s
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4847 KRay/s
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4803 KRay/s
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 3562 KRay/s
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 3361 KRay/s
4x Core i5-3450 3500 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 2870 KRay/s
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 2868 KRay/s
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 2654 KRay/s
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2580 KRay/s
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 2558 KRay/s
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2553 KRay/s
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 2187 KRay/s
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1982 KRay/s
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1911 KRay/s
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1645 KRay/s
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1616 KRay/s
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1377 KRay/s
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1362 KRay/s
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1316 KRay/s
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1230 KRay/s
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 1215 KRay/s
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1212 KRay/s
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1179 KRay/s
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1161 KRay/s
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1130 KRay/s
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1105 KRay/s
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 977 KRay/s
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 851 KRay/s
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 801 KRay/s
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 788 KRay/s
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 771 KRay/s
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 573 KRay/s
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 526 KRay/s
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 524 KRay/s
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 452 KRay/s
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 371 KRay/s
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 355 KRay/s
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 319 KRay/s
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 299 KRay/s
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 272 KRay/s
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 268 KRay/s
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 203 KRay/s
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 195 KRay/s
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 165 KRay/s
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 144 KRay/s
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 130 KRay/s
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 123 KRay/s
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 117 KRay/s
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 105 KRay/s
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 95 KRay/s
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 92 KRay/s
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 70 KRay/s
--------[ FP64 Ray-Trace ]----------------------------------------------------------------------------------------------
20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 9946 KRay/s
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5974 KRay/s
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 4067 KRay/s
4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4026 KRay/s
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3252 KRay/s
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 2804 KRay/s
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 2706 KRay/s
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 2704 KRay/s
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 2636 KRay/s
4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 2627 KRay/s
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 1916 KRay/s
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 1815 KRay/s
4x Core i5-3450 3500 MHz [ TRIAL VERSION ] H61 Ext. Dual DDR3-1600 11-11-11-28 CR1 1566 KRay/s
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1560 KRay/s
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 1457 KRay/s
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 1393 KRay/s
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1378 KRay/s
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 1312 KRay/s
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1157 KRay/s
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1040 KRay/s
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1038 KRay/s
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 893 KRay/s
6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 874 KRay/s
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 736 KRay/s
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 715 KRay/s
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 712 KRay/s
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 670 KRay/s
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 667 KRay/s
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 626 KRay/s
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 624 KRay/s
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 623 KRay/s
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 615 KRay/s
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 535 KRay/s
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 466 KRay/s
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 459 KRay/s
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 452 KRay/s
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 443 KRay/s
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 433 KRay/s
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 288 KRay/s
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 236 KRay/s
4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 211 KRay/s
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 205 KRay/s
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 198 KRay/s
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 193 KRay/s
4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 185 KRay/s
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 176 KRay/s
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 138 KRay/s
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 120 KRay/s
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 112 KRay/s
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 109 KRay/s
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 80 KRay/s
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 73 KRay/s
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 62 KRay/s
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 59 KRay/s
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 56 KRay/s
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 54 KRay/s
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 46 KRay/s
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 43 KRay/s
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 28 KRay/s
--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------
B00 D00 F00: Intel Ivy Bridge-DT - Host Bridge/DRAM Controller
Offset 000: 86 80 50 01 06 00 90 20 09 00 00 06 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
Offset 050: 02 00 00 00 09 00 00 00 00 00 00 00 00 00 80 CF
Offset 060: 05 00 00 F4 00 00 00 00 01 80 D1 FE 00 00 00 00
Offset 070: 00 00 80 FF 01 00 00 00 00 0C 80 FF 7F 00 00 00
Offset 080: 10 11 11 00 00 00 00 00 0A 00 00 00 00 00 00 00
Offset 090: 00 00 80 FF 01 00 00 00 00 00 70 2F 02 00 00 00
Offset 0A0: 00 00 00 00 02 00 00 00 00 00 80 2F 02 00 00 00
Offset 0B0: 00 00 00 D0 00 00 00 D0 00 00 80 CF 00 00 00 D0
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 D0 FE FF
Offset 0E0: 09 00 0C 01 92 C0 80 E2 D0 00 40 04 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 C8 0F 09 00 00 00 00 00
B00 D01 F00: Intel Ivy Bridge - PCI Express Controller
Offset 000: 86 80 51 01 07 00 10 00 09 00 04 06 01 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 D0 D0 00 20
Offset 020: 00 F9 F0 FA 01 D0 F1 EF 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 88 00 00 00 00 00 00 00 10 01 18 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A
Offset 080: 01 90 03 C8 08 00 00 00 0D 80 00 00 58 14 00 50
Offset 090: 05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 10 00 42 01 01 80 00 00 20 00 00 00 03 CD 61 02
Offset 0B0: 00 00 01 D1 00 00 0C 00 00 00 48 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 0E 00 00 00
Offset 0D0: 03 00 1E 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 01 00 00 00 00 00 01 00 10 00
B00 D16 F00: Intel Cougar Point PCH - Manageability Engine Interface 1 [B-2]
Offset 000: 86 80 3A 1C 06 00 10 00 04 00 80 07 00 00 80 00
Offset 010: 04 F0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 3A 1C
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 55 02 00 1E 08 00 01 80 06 00 00 66 F8 1F 00 10
Offset 050: 01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 80 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0
Offset 0C0: 35 EC E8 0F 66 52 30 A7 6E 98 28 05 C9 F5 C9 61
Offset 0D0: E4 7E 3E 3F AB 0D 77 5A BF EA 24 82 59 2B 39 23
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D1A F00: Intel Cougar Point PCH - USB EHCI #2 Controller [B-3]
Offset 000: 86 80 2D 1C 06 00 90 02 05 20 03 0C 00 00 00 00
Offset 010: 00 E0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 06 50
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060: 20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 C0
Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 05 40 10 88 00 06 04 60 71 CF
Offset 0F0: 00 00 00 00 86 85 80 00 87 0F 05 08 0A 13 5B 20
B00 D1B F00: Intel Cougar Point PCH - High Definition Audio Controller [B-3]
Offset 000: 86 80 20 1C 06 00 10 00 05 00 03 04 01 00 00 00
Offset 010: 04 80 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 02 A0
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
Offset 040: 01 00 00 07 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 04 00 01 00 00 00 40 05 0C 09 82 10 70 30 02
Offset 0D0: 0B 0C 91 86 10 00 31 02 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1C F00: Intel Cougar Point PCH - PCI Express Port 1 [B-3]
Offset 000: 86 80 10 1C 04 00 10 00 B5 00 04 06 01 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 F0 00 00 20
Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 44 13 01
Offset 050: 00 00 01 10 60 05 84 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 16 00 00 00 09 00 00 00 00 00 00 00
Offset 070: 01 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 01 00 0B 00 00 00 00 11 01 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1C F04: Intel Cougar Point PCH - PCI Express Port 5 [B-3]
Offset 000: 86 80 18 1C 07 00 10 00 B5 00 04 06 01 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 E0 E0 00 00
Offset 020: F0 FF 00 00 E1 FB E1 FB 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 11 05
Offset 050: 40 00 11 30 00 B2 24 00 00 00 40 01 00 00 00 00
Offset 060: 00 00 00 00 16 00 00 00 09 00 00 00 00 00 00 00
Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 58 14 01 50 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 01 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 01 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1D F00: Intel Cougar Point PCH - USB EHCI #1 Controller [B-3]
Offset 000: 86 80 26 1C 06 00 90 02 05 20 03 0C 00 00 00 00
Offset 010: 00 D0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 06 50
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060: 20 20 FF 07 00 00 00 00 01 00 00 01 00 20 00 C0
Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 84 F0 14 CF
Offset 0F0: 00 00 00 00 86 85 80 00 87 0F 05 08 0A 13 5B 20
B00 D1E F00: Intel 82801xx I/O Controller Hub
Offset 000: 86 80 4E 24 07 00 10 00 A5 01 04 06 00 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 04 04 20 F0 00 80 22
Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 FF 00 00 00
Offset 040: FF 00 00 00 00 00 00 00 00 00 00 00 00 12 00 10
Offset 050: 0D 00 00 00 58 14 00 50 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1F F00: Intel H61 PCH - LPC Interface Controller [B-3]
Offset 000: 86 80 5C 1C 07 01 10 02 05 00 01 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 58 14 01 50
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 04 00 00 80 00 00 00 81 05 00 00 10 00 00 00
Offset 050: F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 8A 85 83 8B D0 00 00 00 80 80 8C 89 F8 00 00 00
Offset 070: F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00
Offset 080: 00 00 0C 34 01 08 0C 00 91 02 0C 00 E1 00 0C 00
Offset 090: 00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 06 A0 00 01 00 06 00 00 4F 0A 24 00 03 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 55 55 55 59 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 33 22 11 00 67 45 00 00 80 FF 00 00 00 00 00 00
Offset 0E0: 09 00 0C 10 00 00 00 00 5F 0A 64 0C 00 00 00 00
Offset 0F0: 01 C0 D1 FE 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1F F02: Intel Cougar Point PCH - SATA Controller [B-3]
Offset 000: 86 80 00 1C 05 00 B0 02 05 8F 01 01 00 00 00 00
Offset 010: 01 FF 00 00 01 FE 00 00 01 FD 00 00 01 FC 00 00
Offset 020: 01 FB 00 00 01 FA 00 00 00 00 00 00 58 14 02 B0
Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
Offset 040: 07 A3 00 80 00 00 00 00 01 00 01 00 00 00 00 00
Offset 050: 00 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 03 81 83 01 80 00 08 42 5C 01 01 00 00 00
Offset 0A0: D4 00 00 00 00 00 00 10 00 00 00 00 00 00 00 00
Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1F F03: Intel Cougar Point PCH - SMBus Controller [B-3]
Offset 000: 86 80 22 1C 03 00 80 02 05 00 05 0C 00 00 00 00
Offset 010: 04 C0 FF FB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 01 05 00 00 00 00 00 00 00 00 00 00 58 14 01 50
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 03 03 00 00
Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1F F05: Intel Cougar Point PCH - SATA 2-Port Controller [B-3]
Offset 000: 86 80 08 1C 05 00 B0 02 05 85 01 01 00 00 00 00
Offset 010: 01 F8 00 00 01 F7 00 00 01 F6 00 00 01 F5 00 00
Offset 020: 01 F4 00 00 01 F3 00 00 00 00 00 00 58 14 02 B0
Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 13 02 00 00
Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B00 D1F F06: Intel Cougar Point PCH - Thermal Management Controller [B-3]
Offset 000: 86 80 24 1C 06 00 10 00 05 00 80 11 00 00 00 00
Offset 010: 04 80 D0 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 05 80 D0 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 00 23 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 05 08 00 00 00 00
B01 D00 F00: Asus GTX650 Series Video Adapter
Offset 000: DE 10 C6 0F 07 00 10 00 A1 00 00 03 01 00 80 00
Offset 010: 00 00 00 F9 0C 00 00 D0 00 00 00 00 0C 00 00 EE
Offset 020: 00 00 00 00 01 DF 00 00 00 00 00 00 43 10 39 84
Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 43 10 39 84 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00
Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 10 B4 02 00 E1 8D 00 00
Offset 080: 30 29 00 00 03 3D 45 00 00 01 01 11 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 13 00 00 00
Offset 0A0: 00 00 00 00 0E 00 00 00 03 00 3E 00 00 00 00 00
Offset 0B0: 00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B01 D00 F01: nVIDIA GK107 - High Definition Audio Controller
Offset 000: DE 10 1B 0E 06 00 10 00 A1 00 03 04 01 00 80 00
Offset 010: 00 C0 FF FA 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 39 84
Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 11 02 00 00
Offset 040: 43 10 39 84 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 CE D6 23 00 00 00 00 00
Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 10 00 02 00 E1 8D 00 00
Offset 080: 30 29 00 00 03 3D 45 00 03 01 01 11 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 13 00 00 00
Offset 0A0: 00 00 00 00 0E 00 00 00 00 00 3E 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B03 D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Offset 000: EC 10 68 81 07 04 10 00 06 00 00 02 01 00 00 00
Offset 010: 01 EE 00 00 00 00 00 00 0C F0 EF FB 00 00 00 00
Offset 020: 0C 80 EF FB 00 00 00 00 00 00 00 00 58 14 00 E0
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 01 50 C3 FF 08 01 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 B0 02 02 C0 8C 90 05 10 50 10 00 11 7C 07 00
Offset 080: 40 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 1F 00 00 00 10 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0150: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4000: BB 8B 1C 00 65 64 18 0C 20 42 02 0A B4 58 00 00
Offset 4010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
Offset 4020: 05 00 10 10 26 20 20 20 01 00 0E 00 00 00 00 00
PCI-8086-0150: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4200: 02 00 06 00 00 04 06 00 20 03 00 00 00 04 06 00
Offset 4210: 00 00 00 00 88 02 00 00 42 02 00 00 40 02 00 00
Offset 4220: 07 00 00 00 03 F0 01 00 05 F1 01 00 02 F0 01 00
Offset 4230: 01 10 0F 00 01 10 90 01 64 10 28 04 01 0C 28 00
Offset 4240: 00 00 00 00 E3 07 04 00 E3 07 04 00 00 00 00 00
Offset 4250: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4260: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4270: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4280: FF FF 00 00 00 00 04 00 00 00 00 00 44 00 00 00
Offset 4290: 80 40 00 00 0F 98 02 00 60 18 DA 6C 18 02 00 00
Offset 42A0: 01 10 00 00 00 82 F8 41 00 00 00 00 00 00 00 00
PCI-8086-0150: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4400: BB 8B 1C 00 65 64 18 0C 20 42 02 0A B4 58 00 00
Offset 4410: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 00
Offset 4420: 05 00 10 10 27 20 20 20 02 00 0E 00 00 00 00 00
PCI-8086-0150: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4600: 02 00 06 00 00 04 06 00 20 03 00 00 00 04 06 00
Offset 4610: 00 00 00 00 88 02 00 00 42 02 00 00 40 02 00 00
Offset 4620: 07 00 00 00 03 F0 01 00 05 F1 01 00 02 F0 01 00
Offset 4630: 01 10 0F 00 01 10 90 01 64 10 28 04 01 0C 28 00
Offset 4640: 00 00 00 00 E3 07 04 00 E3 07 04 00 00 00 00 00
Offset 4650: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4660: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4670: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4680: FF FF 00 00 00 00 04 00 00 00 00 00 44 00 00 00
Offset 4690: 80 40 00 00 0F 98 02 00 60 18 DA 6C 18 02 00 00
Offset 46A0: 01 10 00 00 00 82 F8 41 00 00 00 00 00 00 00 00
PCI-8086-0150: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4800: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4810: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0150: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 4A80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 4A90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0150: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 5000: 24 00 00 00 10 00 60 00 10 00 60 00 00 00 60 00
Offset 5010: 00 00 00 00 00 00 20 10 00 00 00 00 00 00 00 00
PCI-8086-0150: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 5880: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5890: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58A0: FF FF 00 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 58F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5900: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5910: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5920: 1F 00 00 00 10 00 00 00 EC AA 6C FE 00 00 00 00
Offset 5930: 68 02 E0 01 00 00 0D 00 03 10 0A 00 47 6A 0A FA
Offset 5940: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 5950: 00 00 00 00 00 00 04 00 00 1F 01 E0 00 10 08 00
Offset 5960: 00 00 00 00 A2 FE 58 F8 50 B6 58 F8 C2 66 74 1A
Offset 5970: 00 00 00 00 00 00 00 00 38 00 00 00 38 00 00 00
Offset 5980: 36 00 00 00 49 0C 24 A8 00 00 00 00 00 00 00 00
Offset 5990: FF 00 00 00 FF 00 00 00 16 0D 07 00 00 14 69 00
Offset 59A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 59B0: C0 08 00 00 94 14 14 18 C0 08 00 00 94 14 14 18
Offset 59C0: 00 00 36 88 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-0150: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h
Offset 5E00: 06 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00
Offset 5E10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-1C24: Intel 5/6/7-series PCH TBAR @ FED08000h
Offset 00: 01 BA 00 FD 2B 3A 00 00 82 00 2D 00 00 00 80 00
Offset 10: 00 00 40 1A 87 DE 8C 80 00 00 00 00 00 00 00 00
Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 40: 00 02 00 FF 00 00 00 00 00 00 00 00 00 00 00 00
Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 16 1B 20 05
Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 80: 00 00 00 04 7E 7E 00 FF 00 00 00 00 00 00 00 00
Offset 90: D9 A7 B9 97 00 00 00 00 00 00 00 00 00 00 00 00
Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C0: 00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00
Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00
--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------
C000:0000 U.r.K7400.L.w.VIDEO ..........IBM VGA Compatible.......Q10/08/13
C000:0040 ..........@......C+.C.9................Q....E..EPMIDl.o.......
C000:0080 .....3ASUS GTX650 VB Ver 80.07.35.00.AS24...DJH./...^...........
C000:00C0 ...GTX650 series.......Version 80.07.35.00.0B ...Copyright (C) 1
C000:0100 996-2012 NVIDIA Corp..............GK107 Board - 20100004........
C000:0140 .....Chip Rev...................................................
C000:0180 ................PCIR............r...............NPDE....w.......
C000:01C0 ..BIT......E2...H.B.!.T.C...u.D.....A.....I.....L.....M.....N...
C000:0200 ..P.P...S.....T.....U.....V.....x... " .d...*.p...,.i.D. & lt; .....)K=a
C000:0240 $hL..................5....................\\8...L............EL.
C000:0280 ....P.B....M.M.M.M.O.P.M0..P....L.M.p...p...M..%h...i...k...m..1
C000:02C0 p......up......rn...i...o...p..7i...i...i...........i...........
C000:0300 .P.....()K.=K# " .#E..`K(.P.K..L.K..........._..~...lI... " .....5..
C000:0340 ...].......05/01/12..........1..............450020100004........
C000:0380 ......'.'.................i...-a .....'.'.............,.....-a1.
C000:03C0 ......5...).............G.'.'.L...|.B.Q.........+._...T.....-...
------------------------------------------------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.